Gradle 插件门户审批政策更新
Gradle 正在更新提交到 Gradle 插件门户 的插件的插件审批政策,从今天开始生效,以开始为插件消费者添加更强大的安全保障。
首先,这不会影响已经存在于插件门户上的插件,只影响新插件。使用插件的 Gradle 构建不会受到任何影响。
门户接受标准概括
Gradle 将会检查提交到 plugins.gradle.org 的新插件是否符合以下要求:
- 描述和项目 URL 有效且不具有误导性
- 组 ID 和构件 ID 有效且不具有误导性
除了这些更改之外,具有有效开源仓库 URL 的插件在审批时将优先于其他插件。那些正确应用 SPDX 兼容许可证的插件将更优先。
如果您的插件不符合这些要求,我们会尽快通知您,并在符合要求时为您提供重新提交的机会。如果您的插件无法满足要求,请将其发布到其他仓库,并 使用 pluginManagement {} DSL 配置 plugins {} 的解析位置。
不符合这些标准的插件会怎样
这些检查目前不适用于给定插件的后续版本,也不会被追溯执行。
从长远来看,我们将开始在插件门户网站上显示对不符合此策略的插件的警告,并可能引入额外的自动化检查,为插件使用者提供有关他们查看的插件的信息。
如果您有任何问题或疑虑,我们鼓励您在 Gradle 论坛的 plugin-portal 类别 中进行讨论。对于任何支持请求,请 在 GitHub 上打开一个问题。