cyclonedx-maven-plugin-2.8.2 a3f468f Compare 2.8.2 🐛 Bug Fixes display configured classifier from#506(#550)@hboutemy 📦 Dependency updates Bump plugin-tools.version from 3.13.1 to 3.15.0 (#551)@dependabot Bump org.apache.maven.plugins:maven-project-info-reports-plugin from 3.6.1 to...
CycloneDX是一种轻量级的软件物料清单(SBOM)规范,旨在用于应用程序安全上下文和供应链组件分析。 Maven用法 <!-- uses default configuration --> org.cyclonedx cyclonedx-maven-plugin 2.2.0 默认值 org.cyclonedx cyclonedx-maven-plugin</ artif...
Creates CycloneDX Software Bill of Materials (SBOM) from Maven projects - cyclonedx-maven-plugin/LICENSE at master · CycloneDX/cyclonedx-maven-plugin
我想建议一个更方便的方法,特别是在CI/CD中通过运行以下命令来使用Maven CLI: mvn org.cyclonedx:cyclonedx-maven-plugin:makeAggregateBom 该命令为Maven项目生成包含可传递(间接)依赖关系的SBOM,并在默认情况下将它们保存在target/bom.json文件中。 最初,运行这个命令花了我5分钟多的时间,但是当依赖项已经在本地拉...
可以使用CycloneDX插件来生成BOM,该插件可以将构建生成的依赖项安装到Maven仓库并生成CycloneDX BOM文件。示例代码如下: <build> <plugins> <plugin> <groupId>org.cyclonedx</groupId> <artifactId>cyclonedx-maven-plugin</artifactId> <version>2.0.1</version> <executions> <execution> <goals> <goal>makeBom<...
mvn org.cyclonedx:cyclonedx-maven-plugin:makeAggregateBom 该命令为Maven项目生成包含传递(间接)依赖的SBOM,并默认将其保存在target/bom.json文件中。 最初,运行此命令花费了我5分钟多,但当依赖项已经本地存在时,只花了我13秒。在构建工件的CI/CD流水线中,构建SBOM的过程应该非常快。
我正在使用maven-shade-plugin,我不仅想排除我的测试代码,还想在shaded jar中排除我的测试依赖项。我知道我可以专门排除某些工件(比如junit),但这是一项很好的工作,而且很可能会出现一些错误。我将minimizeJar设置为true,但我仍然看到我的Junit和Mockito依赖项出现。难道没有办法通过配置来排除所有测试范围的依赖...
Bumps [org.cyclonedx:cyclonedx-maven-plugin](https://github.com/CycloneDX/cyclonedx-maven-plugin) from 2.7.11 to 2.8.0. Release notes Sourced from org.cyclonedx:cyclonedx-maven-plugin's releases. <blockquote> 2.8.0 <!-- raw HTML omitted --> Update CycloneDX Description Text (#461) ...
<maven.github.release.plugin.version>1.4.0</maven.github.release.plugin.version> </properties> <scm> <connection>scm:git:git@github.com:CycloneDX/cyclonedx-gradle-plugin.git</connection> <url>https://github.com/CycloneDX/cyclonedx-gradle-plugin.git</url> <developerConnection>scm:git:git@github....
Creates CycloneDX Software Bill of Materials (SBOM) from Maven projects - Issues · CycloneDX/cyclonedx-maven-plugin