從這個article,我瞭解到Maven使用一箇中心位置來保存用於解決依賴性問題的開源代碼。這是一個非常方便的功能。但是,如果我使用Maven構建某個項目,即使沒有我的授權,是否會將我的源代碼上傳到Internet上的某個位置?未經我的授權,Maven能否將我的源代碼上傳到Central?
,當我試圖建立類似my-secret-service.jar
一組ID com.notarealgroup
,執行mvn install
了一些像這樣的輸出末班時間:
Downloading: https://repository.jboss.org/nexus/content/groups/public/com/notarealgroup/my-secret-service/1.0/my-secret-service-1.0.jar
這是非常混亂對我說:這怎麼可能my-secret-service-1.0.jar
在repository.jboss.org被發現?它不應該在那裏(而且確實不在那裏)。
它只說'下載':換句話說'嘗試下載'。如果它能成功,它也會說'下載'。 –
@RobertScholte:正好,因此「嘗試下載」:)。 –