是否有自动化的方法来确定(或找到)图书馆支持通知的生命终结/结束?

时间:2016-03-04 13:12:42

标签: javascript java open-source end-of-life

是否有自动方式来确定或查找图书馆的生命周期终止(EOL)/支持终止(EOS)通知?

背后的具体背景:

我们的软件使用了大约50多个库以及一些平台。我似乎无法找到的是一个自动化解决方案,可以告诉您特定的库是否已达到支持终止。

我遇到的当前解决方案是Black Duck。我的理解(仅在使用Code Center之后)是Black Duck更关注OSS治理而不包括专有软件。 Black Duck会告知用户有关安全更新和许可证冲突的信息,但据我所知,它不会通知用户EOL / EOS。

目前我们的当前解决方法是执行以下操作:

  • 列出我们使用的所有库(我们使用Artifactory执行此操作)
  • 定期查看图书馆网站是否有任何通知
  • 然后以某种形式维护它(目前是维基页面,这是一场噩梦)

出于术语目的:

库是jar或npm模块

0 个答案:

没有答案
相关问题
最新问题