是否有一种自动化方式来确定或查找图书馆的生命周期终止 (EOL)/支持终止 (EOS) 通知?
这背后的具体背景:
我们的软件使用大约 50 多个库以及一些平台。我似乎找不到一个自动解决方案,它可以告诉您特定库是否已终止支持。
我遇到的当前解决方案是黑鸭。我的理解(仅使用 Code Center 后)是 Black Duck 更关心 OSS 治理,不包括专有软件。Black Duck 确实会通知用户有关安全更新和许可证冲突的信息,但据我所知,它并没有通知用户 EOL/EOS。
我们目前的解决方法是执行以下操作:
- 列出我们使用的所有库(我们使用 Artifactory 执行此操作)
- 定期检查图书馆网站是否有任何通知
- 然后以某种形式维护它(目前是一个 wiki 页面,这是一场噩梦)
出于术语目的:
一个 jar 或 npm 模块的库