С точки зрения высокого уровня я ищу создать централизованный список библиотек/зависимостей, которые либо устарели, и не должны использоваться или могут использоваться под предупреждением.Blacklisting Libraries/Dependencies in Java projects
Мы используем SonarQube для проверки/покрытия кода, и мое предпочтение будет заключаться в использовании «черного списка» здесь посредством правил/анализа. Это был бы предпочтительный вариант, поскольку он действительно централизован и позволяет выбирать серьезность, например, библиотеку, полностью занесенную в черный список, в отличие от предупреждения. Хотя я видел это на форумах, я не видел практического примера этого.
Мой вопрос, так есть способ сделать это, и если да, то как? Все другие мнения приветствуются.
Я рассмотрел функцию запрещенных функций mavens bannedDependencies, но мне не нравится тот факт, что она сломает сборку, позволит разработчику редактировать и не централизованно.
Спасибо! Это выглядит отлично – MikeMelo91
К сожалению, наша версия подключаемого модуля нуждается в обновлении. Есть ли какой-нибудь пример того, как это будет реализовано и где? Я понимаю логику, я просто хочу понять ее реализацию. – MikeMelo91
https://github.com/SonarSource/sonar-java/blob/c664c821388c50d718e73848d9ff59df95100c39/java-checks/src/main/java/org/sonar/java/checks/xml/maven/DisallowedDependenciesCheck.java –