如何在 WhiteSource 扫描 nuget 包时忽略开发依赖
How to ignore dev dependencies in WhiteSource scan for nuget packages
我想在 C# 代码 WhiteSource 扫描中忽略我的 SonarAnalyzer.Csharp 和 Sonarlint 包。他们被捕获为违反政策。
我查看了文档,没有忽略检查开发依赖项的选项
https://whitesource.atlassian.net/wiki/spaces/WD/pages/489160834/Unified+Agent+Configuration+File+Parameters.
我们是否可以在 WhiteSource 配置文件中提供任何选项来跳过它。我的 packages.config 文件如下所示。
<?xml version="1.0" encoding="utf-8"?>
<packages>
<package id="SonarAnalyzer.CSharp" version="1.21.0" targetFramework="net461" />
<package id="SonarLint" version="2.0.0" targetFramework="net452" developmentDependency="true" />
</packages>
在 WhiteSource 统一代理配置中,有一个部分可以排除文件扩展名或特定目录 - 它位于 Includes/Excludes Glob 模式下。
有关如何设置 glob 模式的详细信息,请参阅 White Source Unified Agent Configuration。
例如,您可以从默认值开始
#########################################################################################
# Includes/Excludes Glob patterns - PLEASE USE ONLY ONE EXCLUDE LINE AND ONE INCLUDE LINE
#########################################################################################
#includes=**/*.c **/*.cc **/*.cp **/*.cpp **/*.cxx **/*.c++ **/*.h **/*.hpp **/*.hxx
#includes=**/*.m **/*.mm **/*.js **/*.php
#includes=**/*.jar
#includes=**/*.gem **/*.rb
#includes=**/*.dll **/*.cs **/*.nupkg
#includes=**/*.tgz **/*.deb **/*.gzip **/*.rpm **/*.tar.bz2
#includes=**/*.zip **/*.tar.gz **/*.egg **/*.whl **/*.py
## Exclude file extensions or specific directories by adding **/*.<extension> or **<excluded_dir>/**
excludes=**/*sources.jar **/*javadoc.jar
您可以添加更多图案,建议您将所有图案都放在一行上。
此处的示例向您展示了如何排除两种类型的文件 - 您可以更新模式以匹配您希望排除的文件。
我想在 C# 代码 WhiteSource 扫描中忽略我的 SonarAnalyzer.Csharp 和 Sonarlint 包。他们被捕获为违反政策。
我查看了文档,没有忽略检查开发依赖项的选项 https://whitesource.atlassian.net/wiki/spaces/WD/pages/489160834/Unified+Agent+Configuration+File+Parameters.
我们是否可以在 WhiteSource 配置文件中提供任何选项来跳过它。我的 packages.config 文件如下所示。
<?xml version="1.0" encoding="utf-8"?>
<packages>
<package id="SonarAnalyzer.CSharp" version="1.21.0" targetFramework="net461" />
<package id="SonarLint" version="2.0.0" targetFramework="net452" developmentDependency="true" />
</packages>
在 WhiteSource 统一代理配置中,有一个部分可以排除文件扩展名或特定目录 - 它位于 Includes/Excludes Glob 模式下。
有关如何设置 glob 模式的详细信息,请参阅 White Source Unified Agent Configuration。
例如,您可以从默认值开始
#########################################################################################
# Includes/Excludes Glob patterns - PLEASE USE ONLY ONE EXCLUDE LINE AND ONE INCLUDE LINE
#########################################################################################
#includes=**/*.c **/*.cc **/*.cp **/*.cpp **/*.cxx **/*.c++ **/*.h **/*.hpp **/*.hxx
#includes=**/*.m **/*.mm **/*.js **/*.php
#includes=**/*.jar
#includes=**/*.gem **/*.rb
#includes=**/*.dll **/*.cs **/*.nupkg
#includes=**/*.tgz **/*.deb **/*.gzip **/*.rpm **/*.tar.bz2
#includes=**/*.zip **/*.tar.gz **/*.egg **/*.whl **/*.py
## Exclude file extensions or specific directories by adding **/*.<extension> or **<excluded_dir>/**
excludes=**/*sources.jar **/*javadoc.jar
您可以添加更多图案,建议您将所有图案都放在一行上。
此处的示例向您展示了如何排除两种类型的文件 - 您可以更新模式以匹配您希望排除的文件。