Судя по коду, trivy умеет стучаться в кастомные репозитории...

Судя по коду, trivy умеет стучаться в кастомные репозитории maven

Судя по strace, он этого не делает, из-за чего нормально не сканирует

Вопрос какого чорта

Like 13 November at 17:59 | Open on mastodon.ml

5 comments

А ещё очередной хуй в панамку голангу, за его packages, которые могут быть разнесены по нескольким файлам в рандомном порядке

Это ж надо было додуматься, имея перед глазами кучу примеров как удобно, взять самый худший, из времен динозавров и раннего Си

13 November at 18:01 | Open on mastodon.ml

Стоп, что...серьезно...

Он умеет парсить конфиг, извлекать из него репозитории, сохранять их для дальнейшего использования и...просто этого не делает??????

13 November at 18:23 | Open on mastodon.ml

Или умеет, но не умеет наследовать что-то от родителя...

Мавен ещё хорош, блин, кажется на каждую команду он мне будет выкачивать весь репозиторий компании

13 November at 18:42 | Open on mastodon.ml

Сижу и думаю, какой вариант мне не нравится меньше. Просто дёрнуть жирный mvn, или эмулировать его поведение в скрипте на питоне...

14 November at 16:06 | Open on mastodon.ml

[DATA EXPUNGED]

@lina ...на каждый запуск CI, ага :D

(и качает при этом стопитцот плагинов и метаданных)

14 November at 17:12 | Open on mastodon.ml