公式サイト

FOSSA: Comprehensive Open Source Security and SBOM Management

主な作業

1. サインアップする。
2. GitHubアカウントと連携する。（publicリポジトリ、webhookリードライト）
3. リポジトリを追加する。
4. 追加時のオプションをそのままにしていると、README.mdにFOSSA関連の記述が加わったPRが飛んでくる。
5. 解析が終わると、依存パッケージのライセンス情報が表示される。

以上

動きメモ

リポジトリを追加すると、publicの場合は、そのリポジトリがfossabotの組織にforkされる。
つまり、fossabotのリポジトリ群に表示される。

Npgsqlが引っかかった。
ライセンス情報を付けてないらしい。

最後に

尚、企業向けなので有料プランは高い。