Java 如何为给定的maven或gradle项目生成不推荐使用的库列表?
我知道有一种方法可以识别与之关联的CVE库(OWASP调用),但我正在寻找一种方法来自动生成一个报告,该报告可以识别需要升级的库,因为维护人员不再提供安全更新或错误修复(基本上,它们已被弃用)。我知道maven的display dependency updates,它提供了具有升级候选库的库的列表,但我找不到类似的工具或流程可以为不推荐的库生成报告。我以为Nexus或Artifactory可以做到这一点,但似乎他们做不到(除非我遗漏了什么)。这已经在另一篇文章中讨论过了。目前还没有办法弃用整个maven库,即使发布后发现了一个bug,并且作者希望使该版本无效。如果您弃用库的某个版本,您可能会破坏许多其他版本…除此之外,此信息无法添加到中央存储库中。。。Java 如何为给定的maven或gradle项目生成不推荐使用的库列表?,java,maven,gradle,dependencies,devops,Java,Maven,Gradle,Dependencies,Devops,我知道有一种方法可以识别与之关联的CVE库(OWASP调用),但我正在寻找一种方法来自动生成一个报告,该报告可以识别需要升级的库,因为维护人员不再提供安全更新或错误修复(基本上,它们已被弃用)。我知道maven的display dependency updates,它提供了具有升级候选库的库的列表,但我找不到类似的工具或流程可以为不推荐的库生成报告。我以为Nexus或Artifactory可以做到这一点,但似乎他们做不到(除非我遗漏了什么)。这已经在另一篇文章中讨论过了。目前还没有办法弃用整个m