我使用依赖项 maven-compiler-plugin 工作了 1 年。
尝试从新电脑上的 git 中提取项目,在 Maven 更新存储库之前,我收到警告:maven-compiler-plugin 是恶意。
我使用org.apache.maven.pluginsgroupId
我可以安全使用吗?
如果您使用 Maven 作为依赖管理器,那么您是安全的,因为默认情况下它将使用 apache 的 official 插件。
要么您不指定任何内容,让 Maven 为您提供默认值(如上所述),要么您覆盖配置并需要按照这些方式定义一些内容:
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-compiler-plugin</artifactId>
<version>3.13.0</version>
...
</plugin>
确保您没有从另一个
groupId