从高层的角度来看,我希望创建一个集中的库/依赖项列表,这些列表已过期,不应使用或可在警告下使用。
我们正在使用SonarQube进行代码检查/覆盖,我的偏好是通过规则/分析将“黑名单”用于此处。这将是首选方案,因为它确实是集中的,并且允许选择严重性,例如完全列入黑名单而不是警告的库。虽然我在论坛上看过这个,但我还没有看到这样做的实际例子。
我的问题是,有没有办法做到这一点,如果是这样的话怎么样?欢迎所有其他意见。
我看过mavens bannedDependencies功能,但我不喜欢它会破坏构建,允许开发人员编辑而不是集中。
答案 0 :(得分:1)
Disallowed dependencies should not be used规则模板就是您想要的。它允许您按组和工件ID模式指定依赖关系,包含或不包含版本号。
此规则可从Java插件的3.10版获得。