shturman/deny.toml

# Лицензионная гигиена (#12) + advisories.
# Заражающий дистрибуцию копилефт (GPL/AGPL) — НЕ в общем allow. LGPL — гранулярно (точечно при появлении).
#
# Slint лицензирован "GPL-3.0-only OR LicenseRef-Slint-Royalty-free-2.0 OR LicenseRef-Slint-Software-3.0".
# Для embedded royalty-free неприменим → берём GPL-3.0 (вариант A; финал по UI-тулкиту/лицензии — к v4,
# см. docs/specs/v0.1-v0.6-foundation.md §12). Шипимый UI-бинарь прод-образа (v4) будет копилефтным.
# Точечные exceptions для slint-крейтов ниже — НЕ глобальный allow GPL.
# ⚠️ Риск: минорный апгрейд Slint может добавить новый i-slint-* крейт → cargo-deny упадёт (fail-closed)
# на нём — добавить в exceptions. Slint держим запиненным (Cargo.lock), апгрейд — осознанное событие.

[advisories]
version = 2

[licenses]
version = 2
allow = [
    "MIT",
    "Apache-2.0",
    "BSD-2-Clause",
    "BSD-3-Clause",
    "ISC",
    "Unicode-3.0",
    "Unicode-DFS-2016",
    "Zlib",
    "BSL-1.0",
]
confidence-threshold = 0.9
exceptions = [
    { name = "slint", allow = ["GPL-3.0-only"] },
    { name = "slint-macros", allow = ["GPL-3.0-only"] },
    { name = "i-slint-core", allow = ["GPL-3.0-only"] },
    { name = "i-slint-core-macros", allow = ["GPL-3.0-only"] },
    { name = "i-slint-common", allow = ["GPL-3.0-only"] },
    { name = "i-slint-compiler", allow = ["GPL-3.0-only"] },
    { name = "i-slint-backend-selector", allow = ["GPL-3.0-only"] },
    { name = "i-slint-backend-winit", allow = ["GPL-3.0-only"] },
    { name = "i-slint-renderer-software", allow = ["GPL-3.0-only"] },
    { name = "i-slint-renderer-skia", allow = ["GPL-3.0-only"] },
]

[bans]
multiple-versions = "warn"

[sources]
unknown-registry = "deny"
unknown-git = "deny"