将Java项目中的库/依赖项列入黑名单

从高层次的角度来看，我希望创建一个集中的库/依赖项列表，这些库/依赖项要么过时，不应该使用，要么可以在警告下使用

我们使用SonarQube进行代码检查/覆盖，我更倾向于使用“黑名单”通过规则/分析进入这里。这将是首选选项，因为它确实是集中的，并且允许选择严重性，例如与警告相反的完全被列入黑名单的库。虽然我在论坛上看到过这一点，但我还没有看到这样做的实际例子

我的问题是，有没有办法做到这一点？如果有，怎么做？欢迎所有其他意见

我已经看过mavens bannedDependencies功能，但我不喜欢这样的事实，即它会破坏构建，允许开发人员进行编辑，并且不是集中化的。

规则模板就是您想要的。它将允许您按组和工件id模式指定依赖项，包括或不包括版本号

---

此规则可从Java插件的3.10版获得。

谢谢！这看起来很完美，但我们的插件版本需要更新。有没有关于如何实施以及在何处实施的例子？我理解逻辑，只是想理解实现。有没有一个例子可以说明如何在sonarqube中为特定依赖项包含此规则？