Artifactory & Gradle: проверка лицензий на запуск

Мы строим наши Java-проекты с использованием Gradle и подталкиваем полученные артефакты к Artifactory.

Мы используем плагин Gradle Artifactory, и это означает, что мы видим сборки в интерфейсе Artifactory, а также видим вкладку "Лицензии" с информацией о лицензиях, используемых в сборке.

Однако я не могу решить, что можно запустить проверку лицензии, используя только плагин Gradle. Существуют ли настройки, позволяющие мне указывать адрес электронной почты для получения уведомлений о лицензии? Или мне нужно использовать один из интеграций CI для получения этой функции?

Ответ 1

Artifactory включает раздел Конфигурация сервера почты:

Artifactory поддерживает отправку почты для уведомления администраторов и других пользователей о значительных событиях, которые происходят в вашей системе.

Вот некоторые примеры:

  • Смотреть уведомления
  • Предупреждения о предупреждениях и ошибках резервного копирования
  • Уведомления о нарушении лицензии

Но это затем используется через плагин CI, а не только Gradle Artifactory Plugin (исходный код): см. " Использование лицензий сборки "

https://www.jfrog.com/confluence/download/attachments/46107598/check_lic.png?version=1&modificationDate=1287503042000&api=v2

Вы также можете установить список получателей для уведомления о нарушениях лицензии, как только они появятся.
Таким образом, всякий раз, когда зависимость с неизвестной или несанкционированной лицензией добавляется к получателям сборки, получает немедленное уведомление по электронной почте и может иметь тенденцию к любому потенциальному нарушению лицензии.

Отправка уведомлений о нарушении лицензии выполняется через Artifactory и требует, чтобы был настроен действительный почтовый сервер.

Проверьте формат json (информация о сборке) (открытый уровень интеграции Artifactory для серверов CI и инструменты сборки. Информация о сборке отправляется в Artifactory в формате json.)

Он включает:

"licenseControl" : {    // Artifactory License Control information
    "runChecks" : true, // Artifactory will run automatic license scanning after the build is complete (true/false)
    "includePublishedArtifacts" : true, // Should Artifactory run license checks on the build artifacts, in addition to the build dependecies (true/false) 
    "autoDiscover" : true, // Should Artifactory auto discover licenses (true/false)
    "scopesList" : "", // A space-separated list of dependency scopes/configurations to run license violation checks on. If left empty all dependencies from all scopes will be checked.
    "licenseViolationsRecipientsList" : "" // Emails of recipients that should be notified of license violations in the build info (space-separated list)
  },