Это довольно безопасно и стандартно.Если когда-нибудь будет нарушена безопасность http://repo1.maven.org/maven2/, это окажет большое влияние на разработчиков Java.Я никогда не слышал, чтобы этот сайт был взломан.
Тем не менее, вы не ограничены хранилищем по умолчанию.Вы можете настроить свой собственный репозиторий, используя Nexus , Artifactory и установить на них safe артефакты вручную.Вы также можете заблокировать удаленные репозитории, используя настройки Nexus / Artifactory.Хотя мне никогда не нужно было этого делать.Но посмотрите здесь , возможно, это возможно.
Обратите внимание, что вам придется заблокировать свой локальный репозиторий, чтобы использовать "repo1", иначе локальный репозиторий будет загружать оттуда артефакты по умолчанию.
Редактировать 1 : добавлена недостающая ссылка