{"meta":{"title":"Java 패키지의 메타데이터, Dependabot 업데이트용","intro":"메타데이터를 pom.xml 파일에 포함하여 Java 패키지 업데이트를 위한 Dependabot 끌어오기 요청에 유용한 링크와 컨텍스트를 제공합니다.","product":"보안 및 코드 품질","breadcrumbs":[{"href":"/ko/code-security","title":"보안 및 코드 품질"},{"href":"/ko/code-security/reference","title":"Reference"},{"href":"/ko/code-security/reference/supply-chain-security","title":"공급망 보안"},{"href":"/ko/code-security/reference/supply-chain-security/java-package-metadata-dependabot","title":"Java 패키지 메타데이터"}],"documentType":"article"},"body":"# Java 패키지의 메타데이터, Dependabot 업데이트용\n\n메타데이터를 pom.xml 파일에 포함하여 Java 패키지 업데이트를 위한 Dependabot 끌어오기 요청에 유용한 링크와 컨텍스트를 제공합니다.\n\nDependabot는 `url` 파일의 `scm`, `issueManagement`, `pom.xml` 필드를 사용하여 Java 의존성 업데이트를 위한 풀 리퀘스트를 생성합니다. 이 메타데이터를 포함하면 끌어오기 요청에는 릴리스 정보 및 문제 추적기의 링크가 포함되어 사용자가 안심하고 패키지를 업데이트할 수 있도록 도와줍니다.\n\n## Dependabot 에서 pom.xml 파일에 필요한 메타데이터\n\nDependabot은 프로젝트, 소스 코드 관리 시스템, 문제 관리 시스템의 URL을 사용하여 업데이트 끌어오기 요청에 대한 요약을 작성합니다.\n\n* `url`: 프로젝트의 홈페이지입니다. POM 참조에서 [추가 프로젝트 정보](https://maven.apache.org/pom.html#More_Project_Information) 참조\n* `scm`: 프로젝트에서 사용하는 소스 코드 관리 시스템의 URL입니다. POM 참조에서 [SCM](https://maven.apache.org/pom.html#scm) 참조\n* `issueManagement`: 프로젝트에서 사용하는 문제 관리 시스템의 URL입니다. POM Reference의 [문제 관리](https://maven.apache.org/pom.html#issue-management)를 참조하십시오.\n\n### GitHub에서 호스트된 프로젝트의 예\n\n```xml\n\n https://github.com/OWNER/REPOSITORY\n \n https://github.com/OWNER/REPOSITORY\n \n \n https://github.com/OWNER/REPOSITORY/issues\n \n\n```\n\n## pom.xml 파일에서 프로젝트 메타데이터 생략이 미치는 영향\n\nDependabot가 확인하는 URL을 포함하는 것을 잊더라도 Java 패키지 업데이트를 위한 풀 리퀘스트는 계속 생성됩니다. 그러나 끌어오기 요청 요약에서 사용자가 사용할 수 있는 정보는 제한됩니다.\n\n* **프로젝트 리포지토리 또는 소스 코드 관리 URL이 정의되지 않음:** Dependabot 끌어오기 요청의 릴리스 정보에 대한 링크가 없습니다.\n* **정의되지 않은 문제 관리 URL:** 문제를 보고하기 위한 문제 페이지에 대한 링크가 없습니다.\n\n이 정보를 추가하면 Dependabot이 릴리스 정보 및 문제 추적기의 유용한 링크를 포함하여 프로젝트에 대한 보다 정확하고 정확한 업데이트를 제공할 수 있습니다.\n\n## 추가 읽기\n\n* [Maven SCM 플러그 인](https://maven.apache.org/scm/maven-scm-plugin/)"}