将Java项目中的库/依赖项列入黑名单
从高层次的角度来看,我希望创建一个集中的库/依赖项列表,这些库/依赖项要么过时,不应该使用,要么可以在警告下使用 我们使用SonarQube进行代码检查/覆盖,我更倾向于使用“黑名单”通过规则/分析进入这里。这将是首选选项,因为它确实是集中的,并且允许选择严重性,例如与警告相反的完全被列入黑名单的库。虽然我在论坛上看到过这一点,但我还没有看到这样做的实际例子 我的问题是,有没有办法做到这一点?如果有,怎么做?欢迎所有其他意见 我已经看过mavens bannedDependencies功能,但我不喜欢这样的事实,即它会破坏构建,允许开发人员进行编辑,并且不是集中化的。规则模板就是您想要的。它将允许您按组和工件id模式指定依赖项,包括或不包括版本号将Java项目中的库/依赖项列入黑名单,java,sonarqube,Java,Sonarqube,从高层次的角度来看,我希望创建一个集中的库/依赖项列表,这些库/依赖项要么过时,不应该使用,要么可以在警告下使用 我们使用SonarQube进行代码检查/覆盖,我更倾向于使用“黑名单”通过规则/分析进入这里。这将是首选选项,因为它确实是集中的,并且允许选择严重性,例如与警告相反的完全被列入黑名单的库。虽然我在论坛上看到过这一点,但我还没有看到这样做的实际例子 我的问题是,有没有办法做到这一点?如果有,怎么做?欢迎所有其他意见 我已经看过mavens bannedDependencies功能,但我
此规则可从Java插件的3.10版获得。谢谢!这看起来很完美,但我们的插件版本需要更新。有没有关于如何实施以及在何处实施的例子?我理解逻辑,只是想理解实现。有没有一个例子可以说明如何在sonarqube中为特定依赖项包含此规则?