Feat/threadpool ext #56
Lo1ntcloud_code_scan.yml
on: pull_request_target
stc
43s
sca
15m 27s
Annotations
7 errors and 11 warnings
|
stc
检测到应用间接依赖了不安全版本的组件com.google.code.gson:gson
文件: http://github.com/Lo1nt/sofa-rpc/blob/feat/threadpool_ext/config/config-apollo/pom.xml
细节/建议:
间接依赖的组件是:
<groupId>com.google.code.gson</groupId>
<artifactId>[H[gson]H]</artifactId>
间接依赖链路如下:
com.ctrip.framework.apollo:apollo-client:1.4.0->com.google.code.gson:gson:2.8.0
对应的修复版本为:
<version>2.8.9</version>
|
|
sca
请注意, 项目依赖的 javax.activation:activation:1.1.1 组件,使用的licence可能与本项目冲突: Common Development and Distribution License 1.0
|
|
sca
请注意, 项目依赖的 com.sun.istack:istack-commons-runtime:3.0.7 组件,使用的licence可能与本项目冲突: Common Development and Distribution License 1.1
|
|
sca
请注意, 项目依赖的 com.sun.activation:jakarta.activation:1.2.2 组件,使用的licence可能与本项目冲突: Eclipse Distribution License v1.0
|
|
sca
请注意, 项目依赖的 junit:junit:4.13.2 组件,使用的licence可能与本项目冲突: Eclipse Public License 1.0
|
|
sca
请注意, 项目依赖的 mysql:mysql-connector-java:5.1.47 组件,使用的licence可能与本项目冲突: GNU General Public License v2.0 only
|
|
sca
请注意, 项目依赖的 javax.annotation:javax.annotation-api:1.3.2 组件,使用的licence可能与本项目冲突: GNU General Public License v2.0 w/Classpath exception
|
|
stc
详情请查看:https://devops.cloud.alipay.com/project/19500036/27804139/pipeline/details
|
|
sca
详情请查看:https://devops.cloud.alipay.com/project/19500036/27804138/pipeline/details
|
|
sca
请注意, 您的代码 codec/codec-api/src/main/java/com/alipay/sofa/rpc/codec/snappy/BufferRecycler.java 与 开源项目 airlift/aircompressor:0.2 的文件: https://github.com/airlift/aircompressor/blob/0.2/src/main/java/org/iq80/snappy/BufferRecycler.java 相似度: 100
|
|
sca
请注意, 您的代码 codec/codec-api/src/main/java/com/alipay/sofa/rpc/codec/snappy/Memory.java 与 开源项目 airlift/aircompressor:0.2 的文件: https://github.com/airlift/aircompressor/blob/0.2/src/main/java/org/iq80/snappy/Memory.java 相似度: 100
|
|
sca
请注意, 您的代码 codec/codec-api/src/main/java/com/alipay/sofa/rpc/codec/snappy/SnappyCompressor.java 与 开源项目 airlift/aircompressor:0.1 的文件: https://github.com/airlift/aircompressor/blob/0.1/src/main/java/org/iq80/snappy/SnappyCompressor.java 相似度: 100
|
|
sca
请注意, 您的代码 core/common/src/main/java/com/alipay/sofa/rpc/common/struct/PositiveAtomicCounter.java 与 开源项目 polarismesh/femas:v1.0.0 的文件: https://github.com/polarismesh/femas/blob/v1.0.0/femas-common/src/main/java/com/tencent/tsf/femas/common/util/PositiveAtomicCounter.java 相似度: 100
|
|
sca
请注意, 您的代码 core/common/src/main/java/com/alipay/sofa/rpc/common/utils/ClassLoaderUtils.java 与 开源项目 polarismesh/femas:v1.0.0 的文件: https://github.com/polarismesh/femas/blob/v1.0.0/femas-common/src/main/java/com/tencent/tsf/femas/common/util/ClassLoaderUtils.java 相似度: 100
|
|
sca
请注意, 您的代码 core/common/src/main/java/com/alipay/sofa/rpc/common/utils/ClassTypeUtils.java 与 开源项目 polarismesh/femas:v1.0.0 的文件: https://github.com/polarismesh/femas/blob/v1.0.0/femas-common/src/main/java/com/tencent/tsf/femas/common/util/ClassTypeUtils.java 相似度: 100
|
|
sca
请注意, 您的代码 core/common/src/main/java/com/alipay/sofa/rpc/common/utils/IOUtils.java 与 开源项目 polarismesh/femas:v1.0.0 的文件: https://github.com/polarismesh/femas/blob/v1.0.0/femas-common/src/main/java/com/tencent/tsf/femas/common/util/IOUtils.java 相似度: 100
|
|
sca
请注意, 您的代码 example/src/test/java/com/alipay/sofa/rpc/quickstart/QuickStartServer.java 与 开源项目 harvies/charon:0.0.4-SNAPSHOT 的文件: https://github.com/harvies/charon/blob/0.0.4-SNAPSHOT/examples/sofa-rpc/rpc-sofa-rpc-local/rpc-sofa-rpc-local-provider/src/main/java/io/github/harvies/eris/rpc/sofa/local/provider/QuickStartServer.java 相似度: 100
|
|
sca
请注意, 您的代码 example/src/test/java/com/alipay/sofa/rpc/triple/TripleGreeterImpl.java 与 开源项目 sofastack/sofa-boot:v3.4.6 的文件: https://github.com/sofastack/sofa-boot/blob/v3.4.6/sofa-boot-project/sofa-boot-core/rpc-sofa-boot/src/test/java/com/alipay/sofa/rpc/boot/test/bean/triple/TripleGreeterImpl.java 相似度: 100
|