Shi*_*z.M 6 javascript java open-source end-of-life
是否有自动方法来确定或查找图书馆的生命周期结束 (EOL)/支持结束 (EOS) 通知?
这背后的具体背景:
我们的软件使用了大约 50 多个库以及一些平台。我似乎找不到一个自动化的解决方案,它告诉您某个特定的库是否已终止支持。
我遇到的当前解决方案是 Black Duck。我的理解(仅使用 Code Center 后)是 Black Duck 更关注 OSS 治理,不包含专有软件。Black Duck 确实会通知用户有关安全更新和许可证冲突的信息,但据我所知,它不会通知用户 EOL/EOS。
我们目前的解决方法是执行以下操作:
出于术语目的:
一个 jar 或 npm 模块的库
小智 2
是的,有一些自动化解决方案可以帮助确定图书馆的 EOL/EOS 通知。但是,这可能取决于您使用的库的类型,无论是开源的还是专有的。
对于开源库,您可以使用 npm 注册表、PyPI(Python 包索引)或 RubyGems 等服务来跟踪更新并查看库何时达到其生命周期或支持终止。此外,一些库维护者可能会在自己的网站或发行说明中发布 EOL/EOS 通知。
对于专有库,您可以咨询供应商或库的文档,以获取有关其生命周期终止或支持终止的信息。您还可以联系供应商的客户支持以获取有关库状态的任何更新。
总之,没有单一的解决方案可以跟踪所有库的 EOL/EOS 通知,但是结合使用库的官方网站、发行说明和供应商支持等来源可以帮助您跟踪所使用的库的状态。