Mavenの使用にセキュリティ上の懸念はありますか?今日はメインプロジェクトにAntを使用していますが、プログラムスパイクを作成する「サンプル」プロジェクトにはMavenを使用しています。私はMavenの一部が好きですが、ツールを介してjarをダウンロードすることに懸念があります。これは根拠のない懸念ですか?「http://repo1.maven.org/maven2/」はどの程度安全ですか?ツールを使用するより安全な方法はありますか?
ありがとう。
1 に答える
1
それはかなり安全で標準的です。http://repo1.maven.org/maven2/のセキュリティが侵害された場合、Java 開発者に大きな影響が及ぶでしょう。このサイトがハッキングされているとは聞いたことがありません。
とは言っても、デフォルトのリポジトリに縛られることはありません。Nexus、Artifactoryを使用して独自のリポジトリを構成し、安全なアーティファクトを手動でインストールできます。Nexus/Artifactory 設定を使用してリモート リポジトリをブロックすることもできます。ただし、これを行う必要はありませんでした。しかし、ここを見てください、おそらくそれは可能です。
「repo1」を使用するには、ローカル リポジトリをブロックする必要があることに注意してください。そうしないと、ローカル リポジトリはデフォルトでそこからアーティファクトをダウンロードします。
編集1:欠落しているリンクを追加
于 2011-02-16T07:59:33.910 に答える