使用 Maven 是否存在安全问题?我今天在我的主项目中使用 Ant,但在我编写程序尖峰的“示例”项目中确实使用 Maven。我确实喜欢 Maven 的某些部分,但对通过该工具下载 jar 感到担忧。这是毫无根据的担忧吗? “http://repo1.maven.org/maven2/”有多安全?有更安全的使用该工具的方法吗?
Thanks.
它非常安全且标准。如果有的话安全http://repo1.maven.org/maven2/ http://repo1.maven.org/maven2/受到损害,将会对 Java 开发人员产生很大的影响。我从来没有听说过这个网站被黑了。
也就是说,您不受默认存储库的限制。您可以使用配置自己的存储库Nexus http://nexus.sonatype.org/, 人工工厂 http://www.jfrog.org/products.php并安装safe手动向他们发送工件。您还可以使用 Nexus/Artifactory 设置阻止远程存储库。虽然,我从来不需要这样做。但看here http://www.sonatype.com/books/nexus-book/reference/config-sect-manage-repo.html,也许有可能。
请注意,您必须阻止本地存储库才能使用“repo1”,否则本地存储库将默认从那里下载工件。
Edit 1: 添加了缺失的链接
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)