Security 如何在nuget软件包的WhiteSource扫描中忽略开发依赖项
我想忽略C代码白源扫描中的SonarAnalyzer.Csharp和Sonarlint包。他们被认为违反了政策 我检查了文档,没有选项可以忽略检查开发依赖项 我们是否可以在WhiteSource配置文件中提供任何选项来跳过它。我的packages.config文件如下所示Security 如何在nuget软件包的WhiteSource扫描中忽略开发依赖项,security,nuget,nuget-package,Security,Nuget,Nuget Package,我想忽略C代码白源扫描中的SonarAnalyzer.Csharp和Sonarlint包。他们被认为违反了政策 我检查了文档,没有选项可以忽略检查开发依赖项 我们是否可以在WhiteSource配置文件中提供任何选项来跳过它。我的packages.config文件如下所示 <?xml version="1.0" encoding="utf-8"?> <packages> <package id="SonarAnalyzer.CSharp" version="1.2
<?xml version="1.0" encoding="utf-8"?>
<packages>
<package id="SonarAnalyzer.CSharp" version="1.21.0" targetFramework="net461" />
<package id="SonarLint" version="2.0.0" targetFramework="net452" developmentDependency="true" />
</packages>
在WhiteSource统一代理配置中,有一个部分可以排除文件扩展名或特定目录-它位于包含/排除全局模式下。有关如何设置全局模式的详细信息,请参阅 例如,您可以从默认值开始
#########################################################################################
# Includes/Excludes Glob patterns - PLEASE USE ONLY ONE EXCLUDE LINE AND ONE INCLUDE LINE
#########################################################################################
#includes=**/*.c **/*.cc **/*.cp **/*.cpp **/*.cxx **/*.c++ **/*.h **/*.hpp **/*.hxx
#includes=**/*.m **/*.mm **/*.js **/*.php
#includes=**/*.jar
#includes=**/*.gem **/*.rb
#includes=**/*.dll **/*.cs **/*.nupkg
#includes=**/*.tgz **/*.deb **/*.gzip **/*.rpm **/*.tar.bz2
#includes=**/*.zip **/*.tar.gz **/*.egg **/*.whl **/*.py
## Exclude file extensions or specific directories by adding **/*.<extension> or **<excluded_dir>/**
excludes=**/*sources.jar **/*javadoc.jar
#########################################################################################
#包含/排除全局模式-请仅使用一个排除行和一个包含行
#########################################################################################
包括C++ ***/*.c**/*.cc**/*.c**/*.CPP**/*.cx**/*.c+***/*.*****Hpp**/*.HXX
#includes=***/*.m**/*.mm**/*.js**/*.php
#includes=***.jar
#includes=***/.gem**/*.rb
#includes=***/*.dll**/*.cs**/*.nupkg
#includes=***/*.tgz**/*.deb**/*.gzip**/*.rpm**/*.tar.bz2
#includes=***/.zip**/*.tar.gz**/*.egg**/*.whl**/*.py
##通过添加**/*排除文件扩展名或特定目录。或**/**
排除=***/sources.jar**/*javadoc.jar
您可以添加更多的模式,它建议您的所有模式都放在一行上
这里的示例向您展示了如何排除两种类型的文件-您可以更新模式以匹配您希望排除的文件。由于您没有实际回答问题,因此被否决。我对这个话题也很感兴趣,你的答案也没什么帮助。因为它根本没有回答这个问题。downvoted不忽略开发依赖项,也没有错过一个示例,Atlasssian文档和以前一样糟糕