我有一个巨大的maven项目,它利用了很多第三方库。 当我运行BlackDuck扫描以查找依赖项时。它报告了一个拥有商业许可证的图书馆。我已经使用mvn依赖项手动运行报告:树但我无法找到此依赖项。我现在的假设是第三个库正在使用这个组件。
我如何找出哪个第三方库正在使用该第三方组件。
答案 0 :(得分:3)
mvn dependency:tree
显示项目的所有依赖项和传递依赖项,因此“运行时”不依赖于该库。我根本不熟悉BlackDuck,但我想知道它是否也会搜索插件使用的库,因为这是我能想到的唯一选择。
不幸的是,这不容易检查......但我过去所做的是从我的本地.m2 repo中删除库,然后触发离线构建(-o
)参数。这应该会触发下载,这应该会失败。错误消息应该说哪个插件依赖于库。