最新版本的声纳 Maven 插件已损坏
Posted
技术标签:
【中文标题】最新版本的声纳 Maven 插件已损坏【英文标题】:Latest release of sonar maven plugin is broken 【发布时间】:2021-04-18 19:41:42 【问题描述】:看起来他们发布了最新版本的声纳 maven 插件,位于 org/sonarsource/scanner/maven/sonar-maven-plugin/3.8.0.2131/ 但是,它在公共 maven 存储库中缺少以下依赖项:-
org.sonarsource.scanner.api:sonar-scanner-api:jar:2.16.0.226
我能找到的这个依赖的最新版本是 2.15.0.2182 在公共仓库中可用
这导致了我们现在在 maven 中使用声纳目标的大多数构建失败。我知道我们可以通过指定如下版本来解决这个问题:-
mvn org.sonarsource.scanner.maven:sonar-maven-plugin:3.7.0.1746:sonar
但是,这需要我们在许多地方进行更改。 社区中是否有人知道这一点?如果知道,我们是否知道他们是否会修复最新版本的声纳 maven 插件并使其所有依赖项可用?
【问题讨论】:
你能解释一下你在哪里找到org/sonarsource/scanner/maven/sonar-maven-plugin/3.8.0.2131这个版本吗?在 Central 上只有一个版本 3.7.0.1746...?
在 jenkins 中,mvn 命令只使用 sonar:sonar,所以它总是尝试获取可用的最新版本。这个 3.8.0.2131 是今天早上发布的,或者可能是昨天发布的,所以它被缓存在我们的工件中,现在构建引用这个最新版本,并且找不到它的依赖项,因为它从未存在过。
如果您构建了最新版本,则您尚未在构建中定义版本...您应该这样做...以使您的构建可靠..并且该版本被标记为 6几个小时前在 GitHub 上......所以在 Central 中同步可能需要一段时间......
啊,好吧,这个最新的 3.8.0.2131 确实已经发布了,我们应该再等几个小时。能否请您提供我可以找到的 GitHub 链接?
好的,我在github.com/SonarSource/sonar-scanner-maven/releases/tag/…找到它
【参考方案1】:
目前您可以在 Jenkins 作业中指定插件的版本:
mvn org.sonarsource.scanner.maven:sonar-maven-plugin:3.7.0.1746:sonar
SonarSCanner for Maven
【讨论】:
版本现已在公共存储库中更新。 repo.maven.apache.org/maven2/org/sonarsource/scanner/maven/…repo.maven.apache.org/maven2/org/sonarsource/scanner/api/…以上是关于最新版本的声纳 Maven 插件已损坏的主要内容,如果未能解决你的问题,请参考以下文章