这是一个创建于 651 天前的主题,其中的信息可能已经有所发展或是发生改变。
比如对于经常出漏洞的 fastjson ,我希望 jar 的版本必须要高于 x.y.z ,否则打包过程中会报错然后打包失败,有没有 maven 插件可以实现这样的功能,网上搜了下没找到
 |
1
yyttrr 2023-02-02 15:02:56 +08:00  1
cicd 流程里面用脚本实现一下吧,打完包判断一下依赖的版本,成功后再上传
|
 |
2
xuyang2 2023-02-02 15:33:56 +08:00 4
|
 |
3
blankmiss 2023-02-02 15:52:13 +08:00 1
或者写个脚本去解析 pom 文件 然后去查漏
|
 |
4
yanmu6626 2023-02-02 16:00:20 +08:00 1
IDEA 有插件检测依赖版本号的
|
 |
5
zhaogaz 2023-02-03 01:34:25 +08:00 1
提几个点。
1. 在大公司里面,cicd 会有专门的安全团队介入, 进行包版本的扫描。 2. 你这个需求,设置某些包大于 xxx 版本,在 gradle 能实现,maven 不清楚 3. 我知道的 maven 可以实现什么呢?可以在打包的时候,把某些不安全的包排除掉,或者是替换掉,有 plugin 可以实现 如 Apache Maven Shade Plugin |
Select Language