我刚刚开始尝试使用Nexus IQ服务器扫描我的基于Javascript的项目,该项目使用来自npm和bower的库。
我正在使用Jenkins Nexus Platfom插件,并已配置构建步骤以连接到我们的Nexus IQ服务器实例。作为插件的一部分,我将其配置为扫描安装了npm和bower依赖项的构建项目位置内的Javascript文件。
在我们的Nexus IQ服务器上生成的最终报告非常庞大,实际上它达到了可以显示的结果限制(10000行),因此无法显示它找到的所有内容。
我不能100%确定我是否正在这里做事,并且想知道是否有其他人在扫描npm \ bower安装的依赖项时是否有任何关于如何从Nexus获得合理结果的经验。
我现在正在查看“许可证分析”部分,可以查看超过3000行各种“不支持”#39;来自未直接包含在项目中的库的许可证威胁,例如在我的项目package.json文件中列出,但我想这些是我指定要安装的库的子依赖项。
任何人都可以提供有关让Nexus IQ处理依赖于npm \ bower依赖项的Javascript项目的最佳方法的建议吗?