1

我想知道是否有基于 java 的工件的分发管理实体,非常类似于 RHEL(或类似)分发基于 linux 的工件的方式。一些感兴趣的功能是:

  • 工件的源代码(如果开源项目托管网站消失了)
  • 与安全更新相关的警报(例如,如果以前的发行版本使用了已知存在安全漏洞的 struts 版本,我们应该主动得到通知)
  • 安全的 SSL 连接(我知道 jcenter bintray 提供了这个而不是非 SSL 到 maven Central)
  • 许可相关元数据(因为并非所有 maven 工件都使用 license-maven-plugin)
  • 可能将批准使用的工件列入白名单

我不太确定自己是否可以在回购管理器本身之外实现这一点,并希望有人可以指出这与 RHEL 之间的相似之处,因为操作系统相关模块具有类似的安全更新相关警报。我可能完全离开了,如果有人能指出这些问题在 Java 世界中是如何解决的,我将不胜感激。

提前致谢!

4

1 回答 1

2

我建议使用Bintray

Bintray 是一个云平台,可让您完全控制发布、存储、推广和分发软件的方式。

作为最先进的软件分发平台,Bintray 提供:

  • 具有细粒度访问控制的私有存储库。
  • 100% 自动化。
  • 统计和日志。
  • 下载速度和可靠性。

您可以阅读有关Bintray 功能的更多详细信息。

对于安全警报,您应该使用JFrog-Artifactory使用 JFrog-Xray 对其进行配置。Xray 产品允许添加观察者并签署特定于您定义的配置的 webhook。您可以开始免费试用

祝你好运。

我在JFrog工作,该公司是背后的公司,有关详细信息和链接,请参阅我的个人资料。

于 2016-09-27T13:22:17.950 回答