【发布时间】:2022-01-09 05:10:33
【问题描述】:
是否有一种自动化方式来确定或查找图书馆的生命周期终止 (EOL)/支持终止 (EOS) 通知?
这背后的具体背景:
我们的软件使用大约 50 多个库以及一些平台。我似乎找不到一个自动解决方案,它可以告诉您特定库是否已终止支持。
我目前遇到的解决方案是黑鸭。我的理解(仅使用 Code Center 后)是 Black Duck 更关心 OSS 治理,不包括专有软件。 Black Duck 确实会通知用户有关安全更新和许可证冲突的信息,但据我所知,它并没有通知用户 EOL/EOS。
我们目前的解决方法是执行以下操作:
列出我们使用的所有库(我们使用 Artifactory 执行此操作) 定期检查图书馆网站是否有任何通知 然后以某种形式维护它(目前是一个 wiki 页面,这是一场噩梦) 出于术语目的:
一个 jar 或 npm 模块的库
【问题讨论】:
标签: maven-3