Я, наверное, больше раз смотрел на файлы лицензий, чем выпивал хороших чашек кофе, но настоящую проверку делаю, запуская код через статический анализатор – до полуночной гонки. Если библиотека тащит какие-то сторонние данные или имеет лицензию, позволяющую перегружать пользовательские данные без разрешения, я отправлю её в категорию “устарело, не использовать”. Конечно, адреналин от работы в терминале в 3 часа ночи – это круто, но если из-за какой-нибудь зависимости ты можешь случайно выпустить данные, а это окажется лазейкой в законе – я лучше этот спринт пропущу и возьму более проверенную библиотеку. А ты когда-нибудь читала исходный код своего любимого инструмента?