Gradle正在更新提交给Gradle插件门户的插件审批政策,从今天起生效,以开始为插件消费者增加更强大的安全保障措施。
首先,这并不影响已经在插件门户上的插件,只是新的插件。使用插件的Gradle构建将不会受到任何影响。
门户的接受标准简述
对于提交到plugins.gradle.org的新插件,Gradle将检查以下内容:
- 描述和项目URL是有效的,没有误导性
- 组ID和工件ID是有效的,没有误导性
除了这些变化之外,具有有效的开源repo URL的插件将比其他插件优先获得批准。那些正确应用SPDX兼容许可证的插件,更是如此。
如果你的插件不符合这些要求,我们会尽快让你知道,并在它符合要求时给你一个重新提交的机会。如果你的插件不能符合要求,请把它发布到一个替代的仓库,并使用pluginManagement {} DSL来配置你的plugins {} ,从哪里解决。
不遵守这个标准的插件会怎样?
这些检查还不适用于某个插件的后续版本,而且还不会被追溯执行。
从长远来看,我们将开始在插件门户上显示不遵守这一政策的插件的警告,并可能引入额外的自动检查,以向插件消费者提供他们正在查看的插件的信息。
如果你有问题或疑虑,我们鼓励你在Gradle论坛的plugin-portal类别中讨论。对于任何支持请求,请打开GitHub问题。
