Gradle 插件门户审批政策更新
引言
Gradle 正在更新提交到 Gradle 插件门户 的插件的审批政策,自即日起生效,旨在为插件消费者增加更强的安全保障。
首先,此次更新仅影响新提交的插件,不影响已在插件门户上的插件。使用这些插件的 Gradle 构建将不会受到任何影响。
门户接受标准概览 #
Gradle 将会检查提交到 plugins.gradle.org 的新插件以下内容:
- 描述和项目 URL 有效且不具误导性
- Group ID 和 Artifact ID 有效且不具误导性
除了这些变更之外,拥有有效开源仓库 URL 的插件将比其他插件优先获得审批。正确应用 SPDX 兼容许可证的插件将更受青睐。
如果您的插件不符合这些要求,我们将尽快通知您,并给您一次重新提交的机会。如果您的插件无法遵守,请将其发布到备用仓库,并 使用 pluginManagement {} DSL 配置您的 plugins {} 的解析来源。
不符合此标准的插件将会怎样 #
这些检查尚不适用于给定插件的后续版本,也不会追溯执行。
长远来看,我们将在插件门户上显示不遵守此政策的插件的警告,并可能引入额外的自动化检查,以便为插件消费者提供他们正在查看的插件的信息。
如果您有任何疑问或疑虑,我们鼓励您在 Gradle 论坛的 plugin-portal 类别中进行讨论。如有任何支持请求,请 提交 GitHub issue。