Мобильная версияЯ занимаюсь интеграцией Black Duck в наши конвейеры CI/CD. Наш стек технологий включает Java, Maven и Gradle для серверной части и React для внешней части.
Для проекта Maven я столкнулся с проблемой при чистой установке mvn срабатывает, когда черная утка выполняет сканирование. Некоторые зависимости размещены в частном репозитории (jfrog), который не является общедоступным, что приводит к сбою сканирования Black Duck при попытке разрешить эти зависимости.
Я добавил следующее сцена для Black Duck. Не могли бы вы помочь с этим?
Кроме того, есть ли способ предотвратить запуск mvn clean install во время сканирования, поскольку он уже был выполнен на более ранних этапах конвейера?Я пытался добавить файл settings.xml с учетными данными для моего частного репозитория, но, похоже, это не сработало.
- task: SynopsysDetectTask@9
displayName: Black duck scan
inputs:
BlackDuckService: 'SCAPPS-BLACK DUCK PAT'
DetectVersion: 'latest'
DetectArguments: |
--blackduck.timeout="300"
--detect.project.name="DMDex-Backend"
--detect.project.version.name="version:1.0"
--detect.code.location.name="Dmdex-core-service"
--detect.accuracy.required="MAVEN"
--detect.wait.for.results=true
--detect.maven.build.command='--settings \$(Build.SourcesDirectory)/.m2/settings.xml --define reason=other'
Подробнее здесь: https://stackoverflow.com/questions/791 ... ntegration
Интеграция проекта Black Duck Maven ⇐ JAVA
-
- Похожие темы
- Ответы
- Просмотры
- Последнее сообщение
