一篇读懂插件(插件流水线)

使用开源dependency track建立开源组件分析管理平台这篇文章中介绍了OWASP Dependen

使用开源dependency track建立开源组件分析管理平台这篇文章中介绍了OWASP Dependency-Track插件的使用，大多数情况下CI/CD都会使用流水线，插件官网也提供了流水线脚本示例，但是却没有任何参数解释，这里记录流水线脚本中的关键参数说明及配置方法。

pipeline { agent any stages { stage(dependencyTrackPublisher) { steps { withCredentials([

string(credentialsId: 506ed685-4e2b-4d31-a44f-8ba8e67b6341, variable: API_KEY)]) { dependencyTrackPublisher artifact:

target/bom.xml, projectName: my-project, projectVersion: my-version, synchronous: true, dependencyTrackApiKey: API_KEY, projectProperties: [tags: [

tag1, tag2], swidTagId: my swid tag, group: my group, parentId: parent-uuid] } }

} }}credentialsId：必填项，配置为jenkins全局配置OWASP Dependency-Track时创建的凭据API key的id，注意不是dependency track中的团队的API Key，而是jenkins凭据管理中的对应凭据的唯一标识。

variable：保持不变artifact：必填项，生成的bom.xml文件的相对路径projectName：项目名称，注意如果需要自动新建项目时projectName、projectVersion必须同时配置，否则会报错

projectVersion：项目版本，注意如果需要自动新建项目时projectName、projectVersion必须同时配置，否则会报错projectId：当希望推送SBOM到已有项目，需加入projectId这一项，配置值可以在对应的项目详情中查看，配置了projectId后，projectName和projectVersion为可选项

dependencyTrackApiKey：必填项，配置为团队的API Key

projectProperties：为项目属性配置，非必填，可以为空参考文献https://plugins.jenkins.io/dependency-track/