列出依赖项的所有可用版本

问题描述 投票:0回答:2

我想列出给定依赖项的所有可用版本。

原因:当发现漏洞时,依赖项会被我们在 JFrog Xray 上构建的机制阻止。我想生成一个仍然未被阻止的依赖项列表。

我知道我可以询问 Artifactory 的 REST API,但这只会列出已经下载(缓存)的版本,而不是每个可用的版本(例如在 MavenCentral 上)。

据我所知,版本 Maven 插件包含这样的机制并将其用于他们的目标(如

versions:use-latest-releases
)。所以这应该是可能的,我想知道怎么做。

maven maven-plugin maven-dependency
2个回答
1
投票

在 Maven 插件中你可以使用 Resolver API

RepositorySystem.resolveVersionRange(...)

示例:FindAvailableVersions

Maven 插件示例:ResolveArtifactMojo

1
投票

依赖关系可以存在于 3 个地方。

  1. 本地在您的 PC 上
  2. 在您本地的 Nexus 服务器上
  3. Maven 中央仓库

数字 1 - 查看您的 .m2/repository 文件夹

数字 2 - 使用网络搜索您的本地存储库

数字 3 - 我不知道 Artifactory 的 api,所以我建议您改为查看像 mvnrepository.com 这样的索引网站

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.