我的mutli项目主要包含带有一个项目的java。虽然,dependency-check-gradle尽职尽责地遵循跳过和 skipConfigurations 配置依赖检查,但是依赖检查会尝试扫描依赖关系并且无法找到它们,因为它们是git repos而不是jar。
如何让 dependencyCheckAggregate 尊重排除?
转到子项目
dependencyCheck {
skipConfigurations = ['build', 'tool', 'test']
skip = true
}
根项目
buildscript {
...
dependencies {
...
classpath 'org.owasp:dependency-check-gradle:3.2.1'
}
}
allprojects {
apply plugin: 'org.owasp.dependencycheck'
dependencyCheck {
outputDirectory = project.file("${project.buildDir}/reports/security-report/")
}
}
...