有没有一种方法,例如Maven插件,可以列出不需要的/黑色列出的依赖项(直接和传递),如果它检测到列出的依赖项之一,则无法构建?
在我的项目中,我们严格要求摆脱Apache Commons Logging并将其替换为SLF4J JCL Bridge.我知道我们必须排除不需要的deps自己,但如果有人添加一个带来黑名单依赖的依赖项,我想让构建失败.
java maven-3 maven
java ×1
maven ×1
maven-3 ×1