如果我从 CLI 运行该工具来检查 pom.xml 文件,如何指定 settings.xml 文件 (~/.m2/settings.xml) 的位置?我在那里指定了两个不同的私有 Maven 存储库来获取依赖项和暂时依赖项,目前尚未扫描这些依赖项。
根据https://github.com/jeremylong/DependencyCheck/issues/7260: 这是不可能的,
CLI 对 Maven settings.xml 或 pom.xml 一无所知 依赖关系。从 pom.xml 它只收获一些关于 项目本身,而不是依赖项,因为尝试这样做会 要求我们在 CLI 中重建所有 Maven。
要检查 pom.xml,您可以使用 Maven 插件:
mvn org.owasp:dependency-check-maven:11.1.0:check -f path/to/pom.xml