是否有自动化的方法来确定或查找磁带库的生命周期结束(EOL)/支持结束(EOS)通知?
这背后的具体背景是:
我们的软件使用了大约50多个库和一些平台。我似乎找不到一个自动化的解决方案,告诉你一个特定的库是否已经到了支持的尽头。
目前我遇到的解决方案是Black Duck。我的理解(仅在使用代码中心后)是Black Duck更关注OSS治理,不包括专有软件。Black Duck确实会通知用户安全更新和许可冲突,但从我所看到的来看,它不会通知用户EOL/EOS。
目前我们的当前解决方法是执行以下操作:
- 拥有我们使用的所有库的列表(我们使用Artifactory完成此操作)
- 定期查看图书馆网站上的任何通知
- 然后以某种形式维护它(目前是一个wiki页面,这是一个噩梦)
为术语目的:
一个jar或npm模块库
1条答案
按热度按时间hjzp0vay1#
是的,有一些自动化的解决方案可以帮助确定库的EOL/EOS通知。但是,这可能取决于您使用的库的类型,它是开源的还是专有的。
对于开放源码库,你可以使用npm注册表,PyPI(Python包索引),或者RubyGems来跟踪更新,查看库的生命周期或者支持的终止时间。另外,一些库的维护者可能会在他们自己的网站或者发行说明中发布EOL/EOS通知。
对于专有库,您可以查阅供应商或库的文档,以了解有关其生命周期结束或支持结束的信息。您还可以联系供应商的客户支持,以获取有关库状态的任何更新。
总而言之,没有单一的解决方案可以跟踪所有库的EOL/EOS通知,但是使用库的官方网站、发行说明和供应商支持等来源的组合可以帮助您跟踪所使用的库的状态。