ライブラリのサポート終了 (EOL)/サポート終了 (EOS) 通知を自動的に判断または検索する方法はありますか?
この背後にある特定のコンテキスト:
当社のソフトウェアは、約 50 以上のライブラリといくつかのプラットフォームを使用しています。私が見つけられないように見えるのは、特定のライブラリがサポート終了に達したかどうかを知らせる自動化されたソリューションです。
私が遭遇した現在の解決策は Black Duck です。(Code Center のみを使用した後で) 私の理解では、Black Duck は OSS ガバナンスにより関心があり、プロプライエタリ ソフトウェアは含まれていません。Black Duck は、セキュリティ アップデートとライセンスの競合についてユーザーに通知しますが、私が見る限り、EOL/EOS についてユーザーに通知しません。
現時点での現在の回避策は、次のとおりです。
- 使用するすべてのライブラリのリストを用意します (これは Artifactory で行います)
- 定期的に図書館のウェブサイトをチェックして、通知がないか確認してください。
- 次に、これを何らかの形で維持します (現在は wiki ページであり、これは悪夢です)。
用語の目的:
jar または npm モジュールのライブラリ