Gradle 插件门户审批政策更新
简介
Gradle 正在更新提交到 Gradle 插件门户的插件审批政策,今天生效,开始为插件消费者增加更强大的安全保障。
首先,这不影响插件门户上已有的插件,仅影响新插件。使用插件的 Gradle 构建不会受到任何影响。
门户网站接受标准概要 #
Gradle 将检查提交到 plugins.gradle.org 的新插件的以下内容
- 描述和项目 URL 有效且不具误导性
- 组 ID 和构件 ID 有效且不具误导性
除了这些更改,具有有效的开源仓库 URL 的插件将比其他插件获得优先审批。那些正确应用 SPDX 兼容许可证的插件更是如此。
如果您的插件不符合这些要求,我们会尽快通知您,并在您的插件符合要求时给您重新提交的机会。如果您的插件无法合规,请将其发布到备用仓库,并使用 pluginManagement {} DSL 配置您的 plugins {} 从何处解析。
不符合此标准的插件会怎样 #
这些检查尚不适用于给定插件的后续版本,也尚未追溯执行。
从长远来看,我们将开始在插件门户上为不符合此政策的插件显示警告,并可能引入额外的自动化检查,以便向插件消费者提供有关他们正在查看的插件的信息。
如果您有任何问题或疑虑,我们鼓励您在 Gradle 论坛上的插件门户类别中讨论。对于任何支持请求,请打开一个 GitHub issue。