feat: add license information for Excel libraries and test data by pppanghu77 · Pull Request #56 · linuxdeepin/docparser

pppanghu77 · 2026-04-28T07:39:13Z

Add MIT license information for xlsxio library files
Add BSD-2-Clause license information for libxls library files
Add CC0-1.0 license for test data files
Update build dependencies to include libexpat1-dev and libminizip-dev Log: feat: add license information for Excel libraries and test data Task: https://pms.uniontech.com/task-view-388905.html

- Add MIT license information for xlsxio library files - Add BSD-2-Clause license information for libxls library files - Add CC0-1.0 license for test data files - Update build dependencies to include libexpat1-dev and libminizip-dev Log: feat: add license information for Excel libraries and test data Task: https://pms.uniontech.com/task-view-388905.html

github-actions · 2026-04-28T07:39:30Z

Warning

[Debian检查]

检测到debian目录文件有变更: debian/control

deepin-ci-robot · 2026-04-28T07:40:40Z

deepin pr auto review

这段代码变更主要涉及开源许可证合规性声明（.reuse/dep5）、新增许可证文件（BSD-2-Clause.txt）以及 Debian 打包配置（debian/control）的更新。

以下是针对这三部分内容的审查意见：

1. `.reuse/dep5` (REUSE 规范声明文件)

语法逻辑：

格式正确：文件遵循 DEP5 格式，语法结构正确。
路径匹配：Files 字段使用了通配符 *，逻辑上能够覆盖指定目录下的文件。

代码质量与合规性：

版权信息完整性：
- 3rdparty/libs/fileext/excel/xlsxio/*：声明了 2016 Brecht Sanders。建议确认是否还有其他年份或贡献者，因为开源项目通常有多年的维护记录。
- 3rdparty/libs/fileext/excel/libxls/*：版权年份跨度较大（2004-2018），且列出了多位作者，这看起来是完整且准确的。
测试数据许可：
- tests/file/* 使用 CC0-1.0（放弃版权）对于测试数据是非常合适的做法，有助于降低法律风险。

改进建议：

Copyright: None 的使用：
- 在 3rdparty/utils/* 中使用了 Copyright: None。根据 REUSE 规范，如果代码确实没有版权声明（例如属于公有领域或非常简短的配置），这是允许的。但请务必确认该目录下的文件头部确实没有包含任何版权声明，否则会导致 reuse lint 检查失败。
BSD 许可证名称：
- 使用了 License: BSD-2-Clause。请确保 LICENSES/ 目录下确实存在名为 BSD-2-Clause.txt 的文件（diff 中显示已添加），且文件内容与 SPDX 定义的文本一致。

2. `LICENSES/BSD-2-Clause.txt` (许可证文件)

语法逻辑：

模板问题：文件内容是标准的 BSD 2-Clause 许可证模板，但其中包含了占位符 <year> 和 <copyright holder>。

代码安全与合规性：

严重建议：虽然 REUSE 工具主要检查文件是否存在，但为了法律合规性，不应直接使用包含尖括号占位符的模板文件。
- 改进方案：如果这是引用 libxls 的许可证，应该在该文件中填入 libxls 实际的版权年份和持有者信息。或者，如果 libxls 源码目录中已经包含了一份有效的 LICENSE 或 COPYING 文件，可以直接引用该文件，而不需要在项目根目录下生成一份通用的模板。

3. `debian/control` (Debian 打包配置)

语法逻辑：

依赖声明：新增了 libexpat1-dev 和 libminizip-dev。语法符合 Debian 控制文件规范。

代码质量与性能：

依赖必要性：
- libexpat1-dev 和 libminizip-dev 很可能是为了支持新增的 xlsxio（Excel 解析）库。请确保 CMakeLists.txt 或构建系统中确实添加了对这两个库的查找和链接逻辑。
- 如果 xlsxio 或 libxls 的源码已经包含在 3rdparty 中，请确认是否真的需要系统级的 -dev 包。有些第三方库是作为源码嵌入的，不需要系统依赖；而有些则需要链接系统库。

代码安全：

版本控制：当前没有指定 libexpat1-dev 和 libminizip-dev 的具体版本号。在大多数情况下这是推荐的（接受发行版的默认版本），但如果项目对这两个库有特定的安全版本要求（例如修复了某个 CVE 的版本），建议添加版本限制（如 libexpat1-dev (>= 2.2.0)）。

总结

合规性：整体符合 REUSE 规范，但需要确认 LICENSES/BSD-2-Clause.txt 不应仅为模板，应包含实际版权信息或指向源码中的具体许可证文件。
依赖管理：确认新增的 libexpat1-dev 和 libminizip-dev 是否真的需要作为系统依赖，还是应该使用 3rdparty 目录下的静态库。
版权声明：再次核实 3rdparty/utils/* 的版权状态，确保 Copyright: None 是准确无误的。

deepin-ci-robot · 2026-04-28T07:51:02Z

[APPROVALNOTIFIER] This PR is NOT APPROVED

This pull-request has been approved by: max-lvs, pppanghu77

The full list of commands accepted by this bot can be found here.

Details

Needs approval from an approver in each of these files:

debian/deepin/OWNERS

Approvers can indicate their approval by writing /approve in a comment
Approvers can cancel approval by writing /approve cancel in a comment

pppanghu77 · 2026-04-28T07:55:49Z

/forcemerge

deepin-bot · 2026-04-28T07:56:02Z

This pr force merged! (status: unstable)

github-actions Bot requested a review from liujianqiang-niu April 28, 2026 07:39

max-lvs approved these changes Apr 28, 2026

View reviewed changes

deepin-bot Bot merged commit 4bab71e into linuxdeepin:develop/20260424 Apr 28, 2026
18 of 21 checks passed

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

feat: add license information for Excel libraries and test data#56

feat: add license information for Excel libraries and test data#56
deepin-bot[bot] merged 1 commit intolinuxdeepin:develop/20260424from
pppanghu77:dev

pppanghu77 commented Apr 28, 2026

Uh oh!

github-actions Bot commented Apr 28, 2026

Uh oh!

deepin-ci-robot commented Apr 28, 2026

Uh oh!

deepin-ci-robot commented Apr 28, 2026

Uh oh!

pppanghu77 commented Apr 28, 2026

Uh oh!

deepin-bot Bot commented Apr 28, 2026

Uh oh!

Uh oh!

Reviewers

Assignees

Labels

Projects

Milestone

Development

Uh oh!

3 participants

Conversation

pppanghu77 commented Apr 28, 2026

Uh oh!

github-actions Bot commented Apr 28, 2026

Uh oh!

deepin-ci-robot commented Apr 28, 2026

deepin pr auto review

1. .reuse/dep5 (REUSE 规范声明文件)

2. LICENSES/BSD-2-Clause.txt (许可证文件)

3. debian/control (Debian 打包配置)

总结

Uh oh!

deepin-ci-robot commented Apr 28, 2026

Uh oh!

pppanghu77 commented Apr 28, 2026

Uh oh!

deepin-bot Bot commented Apr 28, 2026

Uh oh!

Uh oh!

Reviewers

Assignees

Labels

Projects

Milestone

Development

Uh oh!

3 participants

1. `.reuse/dep5` (REUSE 规范声明文件)

2. `LICENSES/BSD-2-Clause.txt` (许可证文件)

3. `debian/control` (Debian 打包配置)