Я хотел бы расширить Maven POM, чтобы включить метаинформацию о зависимостях. Я делаю это, чтобы сделать адвокатов счастливыми и заставить разработчиков не проводить аудит POM один раз в квартал, чтобы узнать, что OSS мы добавили, что закон еще не «одобрил»: PРасширить Maven POM XML
Так что я хотел добавить что-то вроде этого :
<dependency>
<groupId>junit</groupId>
<artifactId>junit</artifactId>
<version>4.8.2</version>
<license>Common Public License - v 1.0<license>
<approved>true</approved>
</dependency>
Тогда я мог бы написать Maven плагин в или просто заводной скрипт для аудита записей для моего и сказать мне, чего не хватает.
Я не могу найти хороший способ сделать это? Возможно ли это? Если кто-то не имеет рекомендации по способу справиться с этим?
Да, лицензия не так важна, как «одобренная» часть. Мы также смотрим на получение представления о Sonatype. Благодарю. – ryber
Что касается утвержденных артефактов, я бы посмотрел на функцию закупок Nexus Professional. Это позволяет вам контролировать это очень хорошо. –