在我的組織內部,我受到IT安全機構的嚴格監管。因此,所有對Maven鏡像的訪問都是被禁止的。但是,我可以提供我需要的依賴關係的詳細信息,以便IT安全人員可以執行他們的檢查/掃描,並希望爲我下載二進制文件。網站地圖Maven Transitive Dependencies
然後我將這些安裝在我的本地maven倉庫中,這意味着它們可以免費提供給我的團隊在防火牆內。
maven的美妙之處在於它可以識別和下載傳遞依賴。但是,無法訪問外部POM文件,我無法通過Maven依賴關係執行這些檢查:tree。
因此,我必須一次性向IT部門提供依賴關係。考慮到一些依賴鏈的深度,這可能需要相當長的一段時間才能回到IT部門。或者,我在家裏做依賴關係:樹,並把結果寄給自己。
我想知道如果有人有任何網站的建議,我可以查詢這些信息?所以如果我想(說)log4j:1.2.17,它會告訴我,我也需要問javax.mail:mail:1.4.3。
這不是完美的,但mvnrepository.com爲您提供一個級別的依賴與他們的版本。例如:http://mvnrepository.com/artifact/log4j/log4j/1.2.17 –
@ Olivier.Roger你會驚訝,這很快乏味!很多圖書館的依賴鏈比你想象的要深得多。我甚至正在考慮編寫一個shell腳本來控制頁面,刮掉HTML並重復......但是這決定了這太過分了! – jwa