Feat/threadpool ext #39
Lo1ntcloud_code_scan.yml
on: pull_request_target
stc
56s
sca
4m 42s
Annotations
2 errors and 11 warnings
|
stc
检测到应用间接依赖了不安全版本的组件com.google.code.gson:gson
文件: http://github.com/Lo1nt/sofa-rpc/blob/feat/threadpool_ext/config/config-apollo/pom.xml
细节/建议:
间接依赖的组件是:
<groupId>com.google.code.gson</groupId>
<artifactId>[H[gson]H]</artifactId>
间接依赖链路如下:
com.ctrip.framework.apollo:apollo-client:1.4.0->com.google.code.gson:gson:2.8.0
对应的修复版本为:
<version>2.8.9</version>
|
|
sca
请注意, 项目依赖的 org.openjdk.jmh:jmh-core:1.33 组件,使用的licence可能与本项目冲突: GNU General Public License v2.0 w/Classpath exception
|
|
stc
详情请查看:https://devops.cloud.alipay.com/project/19500036/27800421/pipeline/details
|
|
sca
详情请查看:https://devops.cloud.alipay.com/project/19500036/27800420/pipeline/details
|
|
sca
请注意, 您的代码 codec/codec-api/src/main/java/com/alipay/sofa/rpc/codec/snappy/BufferRecycler.java 与 开源项目 airlift/aircompressor:0.2 的文件: https://github.com/airlift/aircompressor/blob/0.2/src/main/java/org/iq80/snappy/BufferRecycler.java 相似度: 100
|
|
sca
请注意, 您的代码 codec/codec-api/src/main/java/com/alipay/sofa/rpc/codec/snappy/CorruptionException.java 与 开源项目 airlift/aircompressor:0.2 的文件: https://github.com/airlift/aircompressor/blob/0.2/src/main/java/org/iq80/snappy/CorruptionException.java 相似度: 100
|
|
sca
请注意, 您的代码 codec/codec-api/src/main/java/com/alipay/sofa/rpc/codec/snappy/Memory.java 与 开源项目 airlift/aircompressor:0.2 的文件: https://github.com/airlift/aircompressor/blob/0.2/src/main/java/org/iq80/snappy/Memory.java 相似度: 100
|
|
sca
请注意, 您的代码 codec/codec-api/src/main/java/com/alipay/sofa/rpc/codec/snappy/SlowMemory.java 与 开源项目 airlift/aircompressor:0.1 的文件: https://github.com/airlift/aircompressor/blob/0.1/src/main/java/org/iq80/snappy/SlowMemory.java 相似度: 100
|
|
sca
请注意, 您的代码 codec/codec-api/src/main/java/com/alipay/sofa/rpc/codec/snappy/SnappyCompressor.java 与 开源项目 airlift/aircompressor:0.1 的文件: https://github.com/airlift/aircompressor/blob/0.1/src/main/java/org/iq80/snappy/SnappyCompressor.java 相似度: 100
|
|
sca
请注意, 您的代码 core/common/src/main/java/com/alipay/sofa/rpc/common/struct/PositiveAtomicCounter.java 与 开源项目 polarismesh/femas:v1.0.0 的文件: https://github.com/polarismesh/femas/blob/v1.0.0/femas-common/src/main/java/com/tencent/tsf/femas/common/util/PositiveAtomicCounter.java 相似度: 100
|
|
sca
请注意, 您的代码 core/common/src/main/java/com/alipay/sofa/rpc/common/utils/ClassTypeUtils.java 与 开源项目 polarismesh/femas:v1.0.0 的文件: https://github.com/polarismesh/femas/blob/v1.0.0/femas-common/src/main/java/com/tencent/tsf/femas/common/util/ClassTypeUtils.java 相似度: 100
|
|
sca
请注意, 您的代码 core/common/src/main/java/com/alipay/sofa/rpc/common/utils/IOUtils.java 与 开源项目 polarismesh/femas:v1.0.0 的文件: https://github.com/polarismesh/femas/blob/v1.0.0/femas-common/src/main/java/com/tencent/tsf/femas/common/util/IOUtils.java 相似度: 100
|
|
sca
请注意, 您的代码 example/src/test/java/com/alipay/sofa/rpc/quickstart/QuickStartServer.java 与 开源项目 harvies/charon:0.0.4-SNAPSHOT 的文件: https://github.com/harvies/charon/blob/0.0.4-SNAPSHOT/examples/sofa-rpc/rpc-sofa-rpc-local/rpc-sofa-rpc-local-provider/src/main/java/io/github/harvies/eris/rpc/sofa/local/provider/QuickStartServer.java 相似度: 100
|