Artifactory & Gradle: проверка лицензий

мы строим наши Java-проекты с помощью Gradle и помещаем полученные артефакты в Artifactory.

мы используем плагин Gradle Artifactory, и это означает, что мы видим сборки в интерфейсе Artifactory, а также видим вкладку лицензии с информацией о лицензиях, используемых в сборке.

однако, я не могу работать из него можно запустить лицензионных проверок используя только плагин Gradle. Есть ли настройки, позволяющие мне указать адрес электронной почты для лицензионных оповещений? Или мне нужно использовать одну из интеграций CI, чтобы получить эту функцию?

11
artifactory

1 ответов

Artifactory включает в себя Конфигурация Почтового Сервера:

Artifactory поддерживает отправку почты для уведомления администраторов и других пользователей о важных событиях, которые происходят в вашей системе.

некоторые примеры:

  • уведомления
  • оповещения для резервного копирования предупреждений и ошибок
  • уведомления о нарушении лицензии

но это затем используется через плагин CI, а не только Gradle Artifactory Плагин (исходный код) см."Использование Лицензий На Сборку"

https://www.jfrog.com/confluence/download/attachments/46107598/check_lic.png?version=1&modificationDate=1287503042000&api=v2

вы также можете установить список получателей уведомления о нарушениях лицензии, как только они происходят.
Таким образом, при добавлении зависимости с неизвестной или неутвержденной лицензией получатели сборки получают немедленное уведомление по электронной почте и может иметь тенденцию к любому потенциальному нарушению лицензии.

отправка уведомлений о нарушении лицензии выполняется через Artifactory и требует настройки действительного почтового сервера.

Регистрация построить информацию в формате json (открытый уровень интеграции Artifactory для серверов CI и инструментов сборки. Информация о сборке отправляется в Artifactory в формате json.)

Он включает в себя:

"licenseControl" : {    // Artifactory License Control information
    "runChecks" : true, // Artifactory will run automatic license scanning after the build is complete (true/false)
    "includePublishedArtifacts" : true, // Should Artifactory run license checks on the build artifacts, in addition to the build dependecies (true/false) 
    "autoDiscover" : true, // Should Artifactory auto discover licenses (true/false)
    "scopesList" : "", // A space-separated list of dependency scopes/configurations to run license violation checks on. If left empty all dependencies from all scopes will be checked.
    "licenseViolationsRecipientsList" : "" // Emails of recipients that should be notified of license violations in the build info (space-separated list)
  },
2