我在Jenkins上安装了SQ,现在我要扫描的项目有两个独立的存储库,我基本上需要这两个pom.xml的依赖项才能成功扫描一个API。如何在失败之前添加一个Jenkins步骤来扫描repo A中的一个pom.xml,然后扫描repo B中的pom.xml。
liwlm1x91#
因此,在您的案例中,您需要repo A可用,因为repo B具有从repo A生成的依赖项?
我猜,如果您想要两次生成两个单独的扫描,您可以在Jenkins作业中添加一个步骤来克隆和扫描Repo。但它并不是真的很干净,因为你混合了2CI/CD。
也许一个想法是将POM模块安装在一个共享的.m2存储库中,或者类似于Nexus repo的地方,这样所有的依赖项都可以在项目之间共享。
如果这一点不清楚,很抱歉。
1条答案
按热度按时间liwlm1x91#
因此,在您的案例中,您需要repo A可用,因为repo B具有从repo A生成的依赖项?
我猜,如果您想要两次生成两个单独的扫描,您可以在Jenkins作业中添加一个步骤来克隆和扫描Repo。但它并不是真的很干净,因为你混合了2CI/CD。
也许一个想法是将POM模块安装在一个共享的.m2存储库中,或者类似于Nexus repo的地方,这样所有的依赖项都可以在项目之间共享。
如果这一点不清楚,很抱歉。