ORT 52.0.0版本发布：全面升级扫描器插件API与命令行工具

OSS Review Toolkit（简称ORT）是一个开源合规性分析工具链，它能够帮助开发者和企业自动化管理开源软件的使用合规性。ORT通过集成多种开源工具，提供从依赖识别、许可证扫描到策略检查等全流程的合规性解决方案。

重大变更：扫描器插件API与命令行工具重构

本次52.0.0版本带来了两项重要的架构改进：

1. 全新的扫描器插件API：开发团队对扫描器插件接口进行了全面重构，新的API设计更加清晰和模块化。这意味着插件开发者需要更新他们的实现以适应新的接口规范。这一改进为未来更多扫描器类型的集成奠定了更好的基础。

2. 命令行工具重构：特别值得注意的是ScanCode命令行选项的格式变更。现在所有选项必须使用逗号分隔，而不是之前的空格分隔。例如，配置文件中原来的--copyright --license --info现在需要写成--copyright,--license,--info。这一变更虽然需要用户调整配置，但带来了更好的参数解析一致性和可维护性。

功能增强与改进

本次更新还包含多项功能增强：

• 新增插件列表命令：CLI工具现在提供了list-plugins命令，用户可以方便地查看已安装的所有插件及其版本信息，这对于调试和系统维护非常有用。

• SPDX许可证映射增强：SPDX工具组件增加了更多已弃用许可证的映射关系，并提供了更简单的许可证到SPDX表达式的映射接口。这使得许可证识别和处理更加准确和灵活。

• Gradle构建优化：Docker构建过程中现在会预先创建$HOME/.gradle目录并设置正确的权限，解决了某些环境下的构建问题。

代码质量与维护改进

开发团队在本版本中进行了大量代码优化工作：

• 移除了过时代码，简化了命令实现
• 改进了枚举类型的使用方式，推荐使用entries而非values()
• 增强了依赖关系比较逻辑
• 优化了Semver版本号解析
• 增加了必要的空值检查
• 统一了术语使用，如将"custom mapping"改为更准确的"simple mapping"

依赖项更新

项目依赖的多项关键组件得到了更新：

• ScanOSS扫描器升级至0.10.0版本
• JSON Schema验证器更新至1.5.6
• Spring Core升级到6.2.3
• AWS S3 SDK更新至2.30.21
• Mordant终端输出库升级到3.0.2
• Kotlin Symbol Processing工具链同步更新

总结

ORT 52.0.0版本标志着该项目在架构现代化道路上迈出了重要一步。新的插件API和命令行工具重构虽然带来了短期内的适配成本，但为项目的长期可维护性和扩展性奠定了更好的基础。同时，多项功能增强和质量改进使得ORT在开源合规性分析领域继续保持领先地位。

对于现有用户，建议仔细阅读变更说明，特别是ScanCode命令行选项格式的变化，并相应调整配置文件。新用户可以借助改进后的插件列表命令更快地了解系统能力。这些改进共同使得ORT在管理开源合规性方面更加可靠和高效。