标签: java maven
例如,许可可能很快到期,因此我们想强制所有人寻找替代方案。 另一个例子是,当知道一个库是不安全的(因此,必须使用其他库)时。
我已阅读此文档: https://maven.apache.org/enforcer/enforcer-rules/bannedDependencies.html
我的意思是,是否有一种方法可以针对某处的远程(内部公司)服务器验证项目的工件,以查看是否有任何工件被禁止。
答案 0 :(得分:1)
JFrog Xray允许您过滤其安全列表以及将其他工件(包括您自己的自定义消息)列入黑名单/白名单。
https://jfrog.com/xray/