【发布时间】:2021-05-29 04:44:15
【问题描述】:
我正在尝试通过利用其dependency verification 功能来提高我的 Gradle 项目的安全性。
开箱即用,Gradle 可以为我声明的每个依赖项生成哈希,但文档建议我尽可能明确指定开发人员提供的哈希。
我一直在查看 Springboot 网站、文档和 GitHub 存储库,但找不到记录这些哈希值的地方。有货吗?
【问题讨论】:
标签: spring-boot gradle dependency-management