Как сделать Spotbugs сканировать только мой проект Java и исключить зависимости ⇐ JAVA

[Anonymous]

У меня большой проект Java со многими зависимостями, и запуск Spotbugs из терминала занимает много времени. Я использую следующую команду: < /p>

Код: Выделить всё

spotbugs-4.8.3/bin/spotbugs \
-output security-scan.txt \
-pluginList findsecbugs-plugin-1.12.0.jar \
-effort:max \
-include sql-injection-filter.xml \

< /code>
Кажется, что Spotbugs также сканирует все транзитивные зависимости, что значительно увеличивает время сканирования. Только файлы JAR моего проекта и исключают зависимости от ~/.M2/repository 

?
Если да, то какие параметры мне следует использовать?


Подробнее здесь: https://stackoverflow.com/questions/794 ... pendencies