sonatype Lift 是 sonatype 提供的一个代码分析工具。
对开源是免费的,如果你的 Github 仓库是 Public 的,可以关联账号后拿来分析下。
可以扫描下包的依赖,看看有没有高风险的包,那么需要对版本进行升级一下。
