我有一个庞大的Maven项目,该项目利用了许多第三方库。当我运行BlackDuck扫描以查找依赖项时。它使用具有商业许可证的图书馆进行报告。我已经使用mvndependency:tree手动运行了一个报告,但是我找不到此依赖项。我现在的假设是,第三个库正在使用此组件。
我如何找出哪个第三方库正在使用该第三方库组件。
mvn dependency:tree
显示项目的所有依赖关系和传递依赖关系,因此您的“运行时”不依赖于该库。我一点都不熟悉BlackDuck,但我想知道它是否也在搜索插件使用的库,因为这是我唯一想到的选择。
不幸的是,这并不是很容易检查...但是过去我所做的是从本地.m2存储库中删除该库,然后使用offline(-o
)参数触发构建。那应该触发下载,但应该失败。错误消息应说明哪个插件取决于库。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句