All'interno della mia organizzazione, sono pesantemente regolamentato da un ente di sicurezza IT. In quanto tale, è vietato l'accesso ai mirror Maven. Tuttavia, posso fornire i dettagli delle dipendenze di cui ho bisogno in modo che gli enti di sicurezza IT possano eseguire i loro controlli/scansioni e, auspicabilmente, scaricare i binari per me.Siti Web Elenco dipendenze transitorie Maven
Quindi li installo nel mio repo locale Maven, il che significa che sono liberamente disponibili per il mio team all'interno del firewall.
La bellezza di Maven è che può identificare e scaricare le dipendenze transitive. Tuttavia, senza poter accedere ai file POM esterni, non posso eseguire questi controlli tramite la dipendenza Maven: tree.
Di conseguenza, devo fornire le dipendenze una tantum al reparto IT. Data la profondità di alcune catene di dipendenze, questo può richiedere del tempo per andare avanti/indietro con l'IT. In alternativa, faccio la dipendenza: albero a casa e spedisco i risultati a me stesso.
Mi chiedevo se qualcuno avesse qualche suggerimento di siti Web in cui posso richiedere queste informazioni? Quindi se voglio (dire) log4j: 1.2.17, mi dirà che devo anche chiedere javax.mail: mail: 1.4.3.
Non è perfetto ma mvnrepository.com offre un livello di dipendenza con la loro versione. ex: http://mvnrepository.com/artifact/log4j/log4j/1.2.17 –
@ Olivier.Roger rimarrai sorpreso dalla rapidità con cui diventa noioso! Molte librerie hanno catene di dipendenza molto più profonde di quanto ci si aspetterebbe. Stavo anche pensando di scrivere uno script di shell per scuotere la pagina, raschiare l'HTML e ripetere .... ma ho deciso che era un passo troppo lontano! – jwa