Мобильная версияЯ пытаюсь использовать плагин gradle здесь https://github.com/CycloneDX/cycledx-gradle-plugin для создания спецификации в формате cycledx. Он понадобится мне для того, чтобы поместить его в трек зависимостей и проанализировать мои зависимости.
Однако я застрял, потому что с помощью команды ./gradlew app:cycledxBom я получаю свой файл bom.xml, но этот не отображается. информацию о зависимостях в моем проекте.
Я работаю над проектом Android в студии Android со следующим build.gradle:
Код: Выделить всё
plugins {
id 'com.android.application'
id 'org.cyclonedx.bom' version '1.6.1'
}
cyclonedxBom {
includeConfigs += ["compileClasspath"]
}
android {
namespace 'com.example.demo_android_app'
compileSdk 33
defaultConfig {
applicationId "com.example.demo_android_app"
minSdk 24
targetSdk 33
versionCode 1
versionName "1.0"
testInstrumentationRunner "androidx.test.runner.AndroidJUnitRunner"
}
buildTypes {
release {
minifyEnabled false
proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
}
}
compileOptions {
sourceCompatibility JavaVersion.VERSION_11
targetCompatibility JavaVersion.VERSION_11
}
buildFeatures {
viewBinding true
}
}
dependencies {
implementation 'androidx.appcompat:appcompat:1.4.1'
implementation 'com.google.android.material:material:1.5.0'
implementation 'androidx.constraintlayout:constraintlayout:2.1.3'
implementation 'androidx.navigation:navigation-fragment:2.5.2'
implementation 'androidx.navigation:navigation-ui:2.5.2'
implementation 'org.arakhne.afc.core:maths:17.0'
testImplementation 'junit:junit:4.13.2'
androidTestImplementation 'androidx.test.ext:junit:1.1.3'
androidTestImplementation 'androidx.test.espresso:espresso-core:3.4.0'
}
Код: Выделить всё
2023-05-24T14:21:16Z
CycloneDX
cyclonedx-gradle-plugin
1.6.1
demo-android-app
app
unspecified
pkg:maven/demo-android-app/app@unspecified
Я также пытался изменить свои конфигурации для плагина в виде README. в репозитории плагина написано, но решения я все равно не нашел.
Код: Выделить всё
cyclonedxBom {
// includeConfigs is the list of configuration names to include when generating the BOM (leave empty to include every configuration)
includeConfigs = ["runtimeClasspath"]
// skipConfigs is a list of configuration names to exclude when generating the BOM
skipConfigs = ["compileClasspath", "testCompileClasspath"]
// skipProjects is a list of project names to exclude when generating the BOM
skipProjects = [rootProject.name, "yourTestSubProject"]
// Specified the type of project being built. Defaults to 'library'
projectType = "application"
// Specified the version of the CycloneDX specification to use. Defaults to '1.4'
schemaVersion = "1.4"
// Boms destination directory. Defaults to 'build/reports'
destination = file("build/reports")
// The file name for the generated BOMs (before the file format suffix). Defaults to 'bom'
outputName = "bom"
// The file format generated, can be xml, json or all for generating both. Defaults to 'all'
outputFormat = "json"
// Exclude BOM Serial Number. Defaults to 'true'
includeBomSerialNumber = false
// Exclude License Text. Defaults to 'true'
includeLicenseText = false
// Override component version. Defaults to the project version
componentVersion = "2.0.0"
}
Подробнее здесь: https://stackoverflow.com/questions/763 ... pendencies
