【发布时间】:2021-04-18 19:41:42
【问题描述】:
看起来他们发布了最新版本的声纳 maven 插件,位于 org/sonarsource/scanner/maven/sonar-maven-plugin/3.8.0.2131/ 但是,它在公共 maven 存储库中缺少以下依赖项:-
org.sonarsource.scanner.api:sonar-scanner-api:jar:2.16.0.226
我能找到的这个依赖的最新版本是 2.15.0.2182 在公共仓库中可用
这导致了我们现在在 maven 中使用声纳目标的大多数构建失败。我知道我们可以通过指定如下版本来解决这个问题:-
mvn org.sonarsource.scanner.maven:sonar-maven-plugin:3.7.0.1746:sonar
但是,这需要我们在许多地方进行更改。 社区中是否有人知道这一点?如果知道,我们是否知道他们是否会修复最新版本的声纳 maven 插件并使其所有依赖项可用?
【问题讨论】:
-
你能解释一下你在哪里找到
org/sonarsource/scanner/maven/sonar-maven-plugin/3.8.0.2131这个版本吗?在 Central 上只有一个版本 3.7.0.1746...? -
在 jenkins 中,mvn 命令只使用 sonar:sonar,所以它总是尝试获取可用的最新版本。这个 3.8.0.2131 是今天早上发布的,或者可能是昨天发布的,所以它被缓存在我们的工件中,现在构建引用这个最新版本,并且找不到它的依赖项,因为它从未存在过。
-
如果您构建了最新版本,则您尚未在构建中定义版本...您应该这样做...以使您的构建可靠..并且该版本被标记为 6几个小时前在 GitHub 上......所以在 Central 中同步可能需要一段时间......
-
啊,好吧,这个最新的 3.8.0.2131 确实已经发布了,我们应该再等几个小时。能否请您提供我可以找到的 GitHub 链接?
标签: maven sonarqube sonarqube-scan