0

Maven (2.2.1) アセンブリを呼び出して、サードパーティの脆弱性評価ツールにアップロードするカスタム アーティファクトを作成する pom.xml プロファイルをセットアップしました。構成は非常に簡単です。

<dependencySet>
   <includes>
      <include>${project.groupId}:*:jar</include>
   </include>
   <outputFileNameMapping>${artifact.artifactId}.${artifact.extension}</outputFileNameMapping>
</dependencySet>

<dependencySet>
   <outputDirectory>lib</outputDirectory>
   <includes/>
   <excludes>
      <exclude>${project.groupId}:*</exclude>
   </excludes>
</dependencySet>

つまり、最上位ディレクトリには、バージョン情報が削除された jar があり、すべての依存関係は /lib ディレクトリにあり、バージョン情報が含まれています。

これは非常に簡単で、私のデスクトップで動作します。

Jenkins サーバーでは、すべてが最上位ディレクトリに叩きつけられ、バージョン情報が取り除かれます。

私が最初に考えたのは、サーバーの ${project.groupId} に問題があるのではないかということでした。それはありそうにないように思えますが、チェックするのは明らかなことです。残念ながら、問題は残っています。

tar.gz だからというわけでもありません - .zip でも同じ動作が見られますか?

何か案は?

4

1 に答える 1

0

私たちはついに問題を突き止めました。pom.xml ファイルには maven-assembly-plugin の明示的なバージョンが含まれていませんでしたが、すべてが機能していたため、気づきませんでした。

その後、ビルド サーバーにプッシュしたところ、失敗しました。Maven のバージョンが一致していることを確認しましたが、他のすべての依存関係には明示的なバージョン値が必要であるため、プラグインのバージョンを確認することは考えていませんでした。バージョン (2.2-beta-4、開始) を追加することを考えたら、それは機能しました。

于 2013-10-10T19:44:42.187 に答える