maven - 如何忽略丢失的nvd文件的Maven依赖项检查失败

我今天尝试使用Maven发布插件来发布项目。由于dependency-check-maven插件尝试下载2020版本的CVD文件而失败，该文件尚未上传：

无法下载图元文件： https://nvd.nist.gov/feeds/json/cve/1.1/nvdcve-1.1-2020.meta;已收到 404-找不到资源

简要浏览NVD Data Feeds page表示文件尚未上传。

很明显，我可以等待大约24小时，这个问题可能会消失；但是，我仍然想知道如何覆盖此URL来发布我的项目。我尝试了一些命令行选项，包括：

mvn依赖项检查：check -DcveUrlBase = https://nvd.nist.gov/feeds/json/cve/1.1/nvdcve-1.1-2019.json.gz

但是，它们仍然会导致错误。我知道我可以跳过此检查，但还是希望在2020年之前仍然检查所有文件。

This issue建议使用nist-data-mirror插件创建本地存储库，但是与等待24小时相比，这似乎有很多开销。

是否有任何命令行或易于还原的pom.xml编辑使我今天可以发布项目？

我的建议是创建一个单独的作业来更新数据库，以免检查您的依赖关系，这样，当更新失败时，仍然可以进行检查。这有两个额外的优点，第一，检查依赖项的速度更快，因为您不必每次都建立数据库，第二，减少了对NVD的请求，从而节省了资源。

NVD现在还发布了2020 CVE，所以现在不需要修复/解决方法，但是他创建了修复https://github.com/jeremylong/DependencyCheck/commit/217da90bd6991125087f0be3a60a60763194ecf1，该修复将包含在即将发布的版本中，它将在2021年之前解决此问题，再次遇到这个问题。

我也建议将建议保留在您还提到的github问题中。当然，这里仍然可以进行讨论。