是谁把艺术品上传给Nexus的？

Question

1)通过查看Nexus中的神器，我如何知道是谁将该神器上传到Nexus？有许多开发人员部署到Nexus。在Jenkins的maven发布过程中，他们提供了他们的AD用户名和密码。

2)我的settings.xml有服务器id、用户名和密码。

我想知道开发人员的用户名和密码是否用于部署，或者settings.xml总是重写开发人员的用户名和部署密码。

我想通过查看Nexus中的一些元数据来确认这一点，即是谁部署了它。如果我发现部署时使用了开发人员的用户名和密码，我想知道如何强迫他们使用一个用户名和密码来部署。

谢谢

Answer 1

如果您有Sonatype，您可以在UI中简单地看到它

​

​

如果您有Nexus，您还可以获得自定义元数据：https://books.sonatype.com/nexus-book/reference/custom-metadata-plugin.html