Расширить Maven POM XML

Question

Я хотел бы расширить Maven POM, чтобы включить метаинформацию о зависимостях. Я делаю это, чтобы сделать адвокатов счастливыми и заставить разработчиков не проводить аудит POM один раз в квартал, чтобы узнать, что OSS мы добавили, что закон еще не «одобрил»: P

Так что я хотел добавить что-то вроде этого :

<dependency> 
     <groupId>junit</groupId> 
     <artifactId>junit</artifactId> 
     <version>4.8.2</version> 
     <license>Common Public License - v 1.0<license> 
     <approved>true</approved> 
    </dependency> 

Тогда я мог бы написать Maven плагин в или просто заводной скрипт для аудита записей для моего и сказать мне, чего не хватает.

Я не могу найти хороший способ сделать это? Возможно ли это? Если кто-то не имеет рекомендации по способу справиться с этим?

Answer 1

Информация о лицензии уже находится в папской зависимости, поэтому добавление ее там не имеет смысла. Если вам нужна дополнительная информация, вы должны посмотреть на Sonatype Insight и интегрировать его в Sonatype Nexus, а также в Insight для CI-плагина для Hudson или Jenkins. Он покажет вам объявленные лицензии, а также обнаружит лицензии в коде и предоставит больше других данных.

Возможно, на этой неделе вы можете проверить веб-семинар о Insight для CI на самом деле, а также информацию о вебинаре, доступную сейчас.

В общем, я не могу распространять pom с дополнительными тегами, так как он остановит maven от возможности его разобрать. Лучшее, что вы могли бы сделать, это добавить их как комментарии xml.

Answer 2

Sonatype's Insight product - лучшее решение, которое я видел в этой проблеме.

Объедините его с функциями закупок, предлагаемыми Nexus professional, и это позволяет регулировать и проверять OSS в ваших компаниях.