使用 Maven 是否存在安全问题?我今天将 Ant 用于我的主要项目,但我确实将 Maven 用于我编写程序峰值的“示例”项目。我确实喜欢 Maven 的某些部分,但担心通过该工具下载我的 jar。这是没有根据的担忧吗?“http://repo1.maven.org/maven2/”有多安全?有没有更安全的方式使用该工具?
谢谢。
问问题
370 次
1 回答
1
它非常安全和标准。如果http://repo1.maven.org/maven2/的安全性受到损害,Java 开发人员将受到很大影响。我从来没有听说过这个网站被黑了。
也就是说,您不受默认存储库的限制。您可以使用Nexus、Artifactory配置您自己的存储库,并手动为它们安装安全的工件。您还可以使用 Nexus/Artifactory 设置阻止远程存储库。虽然,我从来不需要这样做。但是看这里,也许这是可能的。
请注意,您必须阻止本地存储库才能使用“repo1”,否则本地存储库将默认从那里下载工件。
编辑 1:添加了缺失的链接
于 2011-02-16T07:59:33.910 回答