[发明专利]依赖组件管控方法和装置

权利要求书

1.一种依赖管控方法，其特征在于，所述方法包括：

依赖组件管控子系统接收至少一个依赖组件信息；

所述依赖组件管控子系统根据预设的管控策略判断所述依赖组件信息对应的依赖组件是否需要管控，生成判断结果；

若所述判断结果为需要管控，则根据所述管控策略中的依赖关系，判断所述依赖组件的影响范围，并将管控指令和所述影响范围发送至依赖扫描插件。

2.根据权利要求1所述的依赖管控方法，其特征在于，所述方法还包括：

所述依赖组件管控子系统通过所述依赖组件信息生成依赖树；

所述依赖管控子系统任选包括一个或多个问题组件名单，对于所述名单内的依赖组件，设定特定管控策略和管控范围。

3.根据权利要求2所述的依赖管控方法，其特征在于，

所述依赖组件信息包括：所述依赖组件信息使用的系统名称、代码库名称、分支名称、commit命令名称和所述依赖组件的唯一标识。

4.根据权利要求1～3任一项所述的依赖管控方法，其特征在于，

所述方法还包括：

当所述依赖组件需要管控时，所述依赖组件管控子系统通过所述依赖树查询所述依赖组件的影响范围。

5.一种依赖管控方法，其特征在于，包括：

在软件编译过程中，依赖扫描插件收集至少一个依赖组件信息，上传至依赖组件管控子系统；

所述依赖扫描插件接收所述依赖组件管控子系统对所述依赖组件信息的校验结果；

所述依赖扫描插件根据所述校验结果对所述编译过程进行管控。

6.根据权利要求5所述的依赖管控方法，其特征在于，所述方法还包括：

所述在软件编译过程中，每次代码提交都会触发所述依赖扫描插件扫描，所述依赖扫描插件将每次发布版本的依赖组件信息上传至所述依赖组件管控子系统；

若编译过程需要管控，所述依赖扫描插件将相应信息发送给维护人员。

7.一种依赖管控装置，其特征在于，所述装置包括：

依赖组件管控子系统，用于接收至少一个依赖组件信息，并根据预设的管控策略判断所述依赖组件信息对应的依赖组件是否需要管控，生成判断结果，如需要管控，则根据所述管控策略中的依赖关系，判断所述依赖组件的影响范围，并将所述判断结果和所述影响范围发送至依赖扫描插件。

8.根据权利要求7所述的依赖管控装置，其特征在于，所述依赖管控子系统包括：

依赖查看模块，用于查看所述工程的依赖层次关系；

依赖管理模块，用于判断所述依赖组件是否为问题依赖组件，并根据判断结果对所述问题依赖组件进行相应管控范围内的处理；

反向依赖模块，用于查询有问题的依赖组件的影响范围。

9.一种依赖管控装置，其特征在于，所述装置包括：

依赖扫描插件，用于在软件编译过程中，扫描依赖组件信息，并将所述依赖组件信息上传至依赖组件管控子系统。

10.根据权利9的依赖管控装置，其特征在于，

所述依赖扫描插件包括：

收集模块，用于在编译阶段收集每个软件系统的所述依赖组件信息；

校验模块，用于校验所述依赖组件的合法性；

管控模块，用于对不合法的依赖组件进行管控；

反馈模块，用于将问题组件需要管控的通知发送给用户。