文章更新时间:2023-09-26 16:50
组件简介
| 维护者 | Google 组织 | 许可证类型 | Apache-2.0 |
| 首次发布 | 2014 年 1 月 22 日 | 最新发布时间 | 2023 年 6 月 12 日 |
| GitHub Star | 10236 | GitHub Fork | 1253 |
| 依赖包 | 1,732 | 依赖存储库 | 4,061 |
AutoService是Google开发一个自动生成SPI清单文件的框架
官方仓库:https://github.com/google/auto
参考链接:
https://mvnrepository.com/artifact/com.google.auto.service/auto-service
组件健康度
| 技术健康度 | 这个组件是 Google Auto 项目的一部分,它是一个注解处理器库,可以帮助我们生成 Java 服务提供者接口(SPI)的配置文件。它可以节省我们的时间和精力,同时避免配置错误。它使用了 JSR-330 标准,可以和其他依赖注入框架(如 Dagger)兼容。它的代码质量很高,有完善的单元测试和代码覆盖率。它的技术健康度非常好。 |
| 社区健康度 | 这个组件是一个开源项目,托管在 GitHub 上。它有 11 个分支,93 个标签,1,683 个提交。它有 24 个贡献者,其中包括 Google 的员工和外部的开发者。它有 1,200 多个星标,200 多个 fork,100 多个 issue(其中大部分已经解决或关闭),30 多个 pull request(其中大部分已经合并或关闭)。它的社区健康度很活跃。 |
| 更新和维护频率 | 它的最新版本是 1.1.1,发布于 2023 年 6 月 12 日。这个版本没有功能上的变化,只是更新了一些依赖和代码。它的最近一次提交是在 4 小时前。它的更新和维护速度都很快。 |
| 兼容性 | 这个组件可以支持 Java 7 及以上版本。它可以和 Maven、Gradle 等构建工具集成。它可以和 Kotlin、Guava、AutoValue 等其他库协作。它的兼容性很好。 |
| 文档和支持 | 这个组件有一个 README.md 文件,介绍了它的概述、子项目、许可证等信息。它还有一个 wiki 页面,提供了更详细的文档,包括使用指南、示例代码、常见问题等。它还有一个邮件列表,可以让用户提问、讨论、反馈等。它的文档和支持很完善。 |
com.google.auto.service:auto-service 这个组件是一个优秀的注解处理器库,它可以帮助我们简化 Java SPI 的开发和配置。它的技术健康度、社区健康度、兼容性、文档和支持都很好,只是更新频率不是很高,但也不影响其功能和稳定性。
参考链接:
https://github.com/google/auto
https://www.baeldung.com/google-autoservice
https://blog.csdn.net/a1018875550/article/details/104786533
https://www.apache.org/licenses/LICENSE-2.0
组件许可证解读
Apache License 2.0 是一种开源软件许可证,广泛用于授权开源项目和代码。Apache License 2.0 允许用户自由地使用、修改和分发受许可的软件,而无需支付版权费用或专利费用。它鼓励开发者共享他们的代码,并保护用户的权利。以下是该许可证的一些重要特点:
- 代码使用权:用户可以自由地使用、复制、修改、合并、发布、分发和销售受许可软件。
- 版权声明:用户必须在所有源代码副本中保留原始的版权声明、许可证声明和免责声明。
- 修改代码:如果用户对代码进行了修改,需要清楚标明哪些部分发生了变化,并不能暗示原作者同意这些修改。
- 商标使用:Apache License 2.0 并未授予使用原软件的任何商标或名称的权利。
- 专利许可:该许可证授予了在使用、修改或分发受许可软件时相关专利的非独占许可。这意味着如果用户授权其他人使用该软件,相关专利许可也会传递给接收方。
- 再许可:用户可以将受 Apache License 2.0 许可的代码作为一部分整合到其它开源项目中,并使用不同的许可证授权整个项目。但是,需要在代码中显式地说明使用了 Apache License 2.0 许可的部分。
需要注意的是,Apache License 2.0 并不保证软件没有缺陷或不稳定性,使用该软件的风险由用户自行承担。
许可证原文链接:https://github.com/google/auto/blob/main/LICENSE
组件漏洞版本及修复方案
暂无
组件SBOM
| 组件名称 | 版本 | 是否直接依赖 | 仓库 |
| net.ltgt.gradle.incap:incap | 1.0.0 | 否 | maven |
| com.google.auto:auto-common | 1.2.2 | 是 | maven |
| org.gwtproject:gwt-user | 2.10.0 | 是 | maven |
| org.ow2.asm:asm | 9.2 | 否 | maven |
| javax.validation:validation-api | 1.0.0.GA | 否 | maven |
| com.google.escapevelocity:escapevelocity | 1.1 | 是 | maven |
| com.google.errorprone:error_prone_annotations | 2.21.1 | 否 | maven |
| com.google.auto.value:auto-value-annotations | HEAD-SNAPSHOT | 是 | maven |
| com.squareup:javapoet | 1.13.0 | 是 | maven |
| com.google.auto.value:auto-value | HEAD-SNAPSHOT | 是 | maven |
| org.w3c.css:sac | 1.3 | 否 | maven |
该SBOM清单仅展示部分内容
完整SBOM清单及检测报告:
https://www.murphysec.com/console/report/1706502365925654528/1706502366357667840?allow=1