VersionEye 开源了帮助更新项目依赖项的同名持续集成工具。该工具提出了“持续更新(continuous updating)”的概念,它可以提供许多软件库的更新通知、许可检查和安全漏洞信息。VersionEye 创建者 Robert Reiz 希望通过开源这款软件增加人们的信任和这个访问私人库的代码库的透明度。 该工具集成了 GitHub、Bitbucket 和 Stash,可以在使用 Java、Ruby、Node.JS 和其他具有包管理器的常见编程语言编写的项目中搜索过期的依赖项。该工具最近增加了.NET 支持。 要使用 VersionEye,用户需要通过库账户登录,该软件会扫描所有项目,检测相应的依赖项,并定期报告过期库。借助许可白名单,用户还可以定义哪种许可类型适用于他们的项目,并开启安全漏洞警报。 对于流行的库,人们希望Bug和漏洞能够及时得到修复。Robert Reiz 是VersionEye 的创始人兼首席执行官,他一直在跟踪更新。据他介绍,每年有超过100万个新版本发布,其中90%是小版本或补丁包,即按照定义不会破坏API。不过,只有真正将这些更新集成到有关的应用程序中,才能获得更新的好处。研究显示,使用过期的依赖项存在如下风险:
了解详情请点击阅读原文 开源中国|ID:oschina2013 每天为你送上精选资讯早点 还有每天的 OSChina乱弹哦 本文转载自:微信公众账号 - 开源中国,版权归原作者所有! |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
