2

Maven POMを拡張して、依存関係に関するメタ情報を含めたいと思います。私はこれを行って、弁護士を満足させ、開発者が四半期に1回POMを監査して、法務がまだ「承認」していないOSSを追加したかどうかを確認する必要がないようにしています:P

だから私はこのようなものを追加したかった:

    <dependency>
        <groupId>junit</groupId>
        <artifactId>junit</artifactId>
        <version>4.8.2</version>
        <license>Common Public License - v 1.0<license>
        <approved>true</approved>
    </dependency>

次に、Mavenプラグインを作成するか、Groovyスクリプトを作成して、自分のエントリを監査し、不足しているものを教えてください。

これを行うための良い方法が見つかりませんか?それも可能ですか?そうでない場合、これを処理する方法について誰かが推奨事項を持っていますか?

4

2 に答える 2

3

SonatypeのInsight製品は、この問題に対して私が見た中で最高のソリューションです。

Nexus Professionalが提供する調達機能と組み合わせると、企業のアプリケーションでOSSの規制と監査の両方が可能になります。

于 2012-05-18T21:01:09.713 に答える
2

ライセンス情報はすでに依存関係のpomにあるため、そこに追加しても意味がありません。そのような詳細情報が必要な場合は、Sonatype Insightと、Sonatype Nexusでの統合、およびHudsonまたはJenkins用のInsightforCIプラグインを確認する必要があります。宣言されたライセンスだけでなく、コードで見つかったライセンスやその他の多くのデータが表示されます。

実際、来週のInsight for CIに関するウェビナーと、現在利用可能なウェビナーの記録を確認することをお勧めします。

一般的には、Mavenが解析できなくなるため、このような追加のタグを使用してpomを拡張することはできません。あなたができる最善のことは、それらをxmlコメントとして追加することです。

于 2012-05-18T18:59:15.153 に答える