我正在使用 jfrog xray 来检测我的设置中的漏洞/许可证问题。在我的一个项目中,我使用 gradle 构建 android 应用程序,将其推送到 jfrog artifactory 并在该 apk 上使用 xray。在我的 jenkinsfile 中,我使用 xray 如下
def scan_conf = [
'buildName' : name,
'buildNumber' : number,
'failBuild' : true
]
jfrogServer.xrayScan scan_conf
对于基于 maven 的项目,我得到了正确的结果,但对于 gradle one,我得到了以下结果:
{
"summary" : {
"message" : "Build xyz: number 26 was scanned by Xray and passed with no Alerts",
"total_alerts" : 0,
"fail_build" : false,
"more_details_url" : "my_url"
},
"alerts" : [ ],
"licenses" : [ ]
}
我想了解如果 jfrog 是否正在扫描 apk,请对此提供帮助。
