我正在尝试为我的公司建立一个新的构建环境,他们对他们愿意在第三方产品中接受哪些许可证有严格的规定,而 GPL 不在批准的列表中。
我认为 MavenCentral 上只有极少数模块是 GPL,但存在某些开发人员可能无意中插入该依赖项的可能性。
所以我想知道是否有人已经为 SonaType Nexus 设置了一种按许可证过滤工件的方法,并愿意分享见解。
问问题
59 次
Sonatype CLM实现了这种基于策略的流程。网站上有几个有用的网络研讨会、演示文稿和其他有用的材料。具体来说,您可能对最近关于 Golden Repository 的网络研讨会和我写的相关博客文章感兴趣。
当然,您也可以加入我们的 Nexus Live 活动,进一步讨论这个问题。