我正在尝试为我的公司建立一个新的构建环境,他们对他们愿意在第三方产品中接受哪些许可证有严格的规定,而 GPL 不在批准的列表中。
我认为 MavenCentral 上只有极少数模块是 GPL,但存在一些开发人员可能无意中插入该依赖项的可能性。
所以我想知道是否有人已经为 SonaType Nexus 设置了一种按许可证过滤 Artifact 的方法,并愿意分享见解。
最佳答案
这种基于策略的过程就是 Sonatype CLM实现。网站上有几个有用的网络研讨会、演示文稿和其他有用的 Material 。具体来说,您可能对 recent webinars 感兴趣关于 Golden Repository 和 related blog post I wrote .
当然,您也可以加入我们的 Nexus Live 事件,进一步讨论这个问题。
关于maven - 有人愿意分享他们使用 Sonatype 的采购功能的经验吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19505327/