是否有一种简单的方法可以列出一个版本的Maven项目和另一个版本添加到类路径中的人工制品之间的差异?
这是我试图解决的问题。如果我更改Maven项目中声明的artefact的版本,依赖项添加到类路径的传递依赖项列表可能会更改。在我提交对依赖项版本的更改之前,我想知道这些更改是什么。我想知道当我更改声明的依赖项的版本号时,类路径上的传递依赖性会发生什么变化的主要原因是,更改声明的依赖项的版本号可能会导致传递依赖项的版本更改为具有其中的安全漏洞。
目前,我使用依赖项插件树目标生成前后更改依赖关系树,然后逐个比较两者。这不太理想。
我也知道使用OWASP依赖检查Maven插件实现目标的方法,但这似乎也不理想。
有人能建议使用依赖项插件或OWASP依赖项检查插件更好地解决我的问题吗?是否有Maven插件可以生成我需要的东西?
由于
答案 0 :(得分:0)
请尝试
mvn dependency:list
它将列出版本信息的所有依赖项。
现在,您可以在线使用任何差异检查工具查看差异。