Aus einer höheren Sichtweise möchte ich eine zentralisierte Liste von Bibliotheken/Abhängigkeiten erstellen, die entweder veraltet sind und nicht verwendet werden sollten oder unter Warnung verwendet werden können.Blacklisting Bibliotheken/Abhängigkeiten innerhalb von Java Projekten
Wir verwenden SonarQube für Code-Inspektion/Abdeckung und meine Vorliebe wäre es, die "Blacklist" hier durch Regeln/Analyse zu arbeiten. Dies wäre die bevorzugte Option, da sie tatsächlich zentralisiert ist und die Auswahl des Schweregrads ermöglicht, beispielsweise eine Bibliothek, die im Gegensatz zu einer Warnung vollständig auf der schwarzen Liste steht. Obwohl ich das in Foren erwähnt habe, habe ich kein praktisches Beispiel dafür gesehen.
Meine Frage so gibt es eine Möglichkeit, dies zu tun und wenn ja wie? Alle anderen Meinungen sind willkommen.
Ich habe gesehen, mavens verbotenDependencies Feature, aber ich mag nicht die Tatsache, dass es einen Build brechen würde, erlauben Sie dem Entwickler zu bearbeiten und ist nicht zentralisiert.
Vielen Dank! Das sieht perfekt aus – MikeMelo91
Leider muss unsere Version des Plugins aktualisiert werden. Gibt es ein Beispiel dafür, wie dies umgesetzt werden würde und wo? Ich verstehe die Logik, nur um die Implementierung zu verstehen. – MikeMelo91
https://github.com/SonarSource/sonar-java/blob/c664c821388c50d718e73848d9ff59df95100c39/java-checks/src/main/java/org/sonar/java/checks/xml/maven/DisallowedDependenciesCheck.java –