Zależności Maven na czarnej liście
Czy istnieje sposób, np. wtyczka Maven, która może pobrać listę niechcianych / czarnych zależności (bezpośrednich i przechodnich) i zawiedzie kompilację, jeśli wykryje jedną z wymienionych zależności?
W moim projekcie ściśle chcemy pozbyć się Apache Commons Logging i zastąpić go SLF4J JCL Bridge. Zdaję sobie sprawę, że musimy wykluczyć niechciane depsy, ale chciałbym, aby kompilacja nie powiodła się, jeśli ktoś doda zależność, która powoduje zależność na czarnej liście.