检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
输,对比开源同类产品5X倍的上传和10X倍的下载性能提升。 支持开源合规分析和漏洞检测,让高危致命问题无处遁逃 华为云CodeArts Artifact制品仓库提供基于软件包的成分分析能力,通过特征匹配的方式,分析软件包中的开源软件及版本,并通过漏洞库匹配的方式进行开源漏洞排查。
2023年2月 序号 功能名称 功能描述 阶段 相关文档 1 支持开源合规分析和漏洞检测,致命问题无处遁逃 制品仓库提供基于软件包的成分分析能力,通过特征匹配的方式,分析软件包中的开源软件及版本,并通过漏洞库匹配的方式进行开源漏洞排查,提供全面、直观的风险汇总信息。 商用 制品安全扫描
对软件发布库中的软件包进行安全扫描 制品安全扫描支持开源合规和漏洞检测,无需上传源码检测,整个检测为分四个级别,误报低,针对新风险响应迅速。 支持按照仓库、选择制品创建扫描方案,可以执行、暂停任务。 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。
语言仓构建推送大小:2GB 发布仓页面上传大小:2GB 语言仓页面上传大小:100MB 单制品类型仓库数:不限 支持基础版所有特性。 开源漏洞扫描。 病毒扫描。 恶意代码扫描。 开源许可证风险扫描。 制品依赖分析。 计费模式:包周期 8300元/月 适用场景 包年/包月计费模式需要用户预先支付一定
型文件上传到私有库。 为私有依赖库聚合仓设置代理 CodeArts Artifact新增自定义代理仓功能,允许用户创建自定义代理仓库来代理开源社区仓库和三方依赖仓库。通过代理仓下载文件后,支持将对应文件缓存到制品仓库,解决三方依赖下载慢的用户痛点,下载三方依赖达到和本地仓库一样的极致下载体验。
在本地打开配置文件settings.xml,在文件中搜索并找到如下红框中的用户名与密码。 步骤二:配置迁移工具 返回私有依赖库,单击页面右侧并在下拉列表选择“下载迁移工具”。 图4 下载迁移工具 将迁移工具MigrateTool.rar包下载到本地,并执行以下命令,将MigrateTool.rar包解压并进入解压后的目录中。
通过客户端从私有依赖库下载私有组件 客户端下载Maven组件 使用客户端工具为Maven,请确保已安装JDK和Maven。 1. 从私有依赖库页面下载settings.xml文件,将下载的配置文件直接替换或按提示修改maven的settings.xml文件。 2. 使用以下命令进行客户端下载:
无法下载依赖的war、jar文件时怎么办? 问题现象 本地工具通过私有依赖库无法下载组件,报错为找不到对应的pom文件,日志信息提示如下: 原因分析 依赖中缺失对应的pom文件。 无论是通过gradle还是maven下载依赖,其顺序都为先下载pom文件,然后才是jar或者war,若云端不存在pom文件,则会下载失败。
com/demo@v3.0.0+incompatible/go.mod 客户端上传RPM 使用linux系统和yum工具,请确保使用linux系统,且已安装yum。 检查linux下是否安装yum工具 在linux主机中输入 rpm -qa yum 如出现如下内容 则证明机器已安装yum 登录软件
如果待上传的包太多,单个上传会很繁琐。通过私有依赖库提供的批量迁移工具可以提高上传效率,在易用性上能够更加便捷地从Nexus或其他类型仓库批量上传组件至私有依赖库。 准备工作 已创建对应格式的私有依赖库。 运行环境为Python3。 若使用Nexus,迁移工具必须和Nexus运行在同一台Linux主机上
设置私有依赖库2.0与本地开发环境对接 用户下载的Maven工具默认对接公共仓库,且是通过setting.xml配置文件中的一些配置实现。私有依赖库支持与本地开发环境对接。通过修改setting.xml配置文件中相应的配置,即可实现私有依赖库与本地开发环境对接, 配置本地开发环境的setting
通过编译构建任务发布/获取NPM私有组件 背景信息 NPM(Node Package Manager)是一个JavaScript包管理工具,NPM组件包即NPM管理的对象,而NPM私有依赖库就是管理和存储NPM组件包的一个私有仓库。 私有依赖库管理各种开发语言对应的私有组件包(开
制品仓库服务帮助开发者统一管理各种开发语言在开发、构建过程中的依赖,构建成果(二进制制品)以及交付过程关键信息的重要组件,支持Maven、npm等常见制品包类型。可以与本地构建工具和云上的持续集成、持续部署无缝对接,同时支持制品包版本管理、细粒度权限控制、安全扫描等重要功能,实现软件包生命周期管理,提升发布质量和效率。
软件发布库2.0的简介 软件发布库是一种通用软件制品库,用来统一管理不同格式的软件制品。除了基本的存储功能,还提供构建部署工具集成、版本控制、访问权限控制、安全扫描等重要功能,是一种企业处理软件开发过程中产生的所有制品包类型的标准化方式。 制品仓库服务(CodeArts Arti
库提供的批量迁移工具可以提高上传效率,在易用性上能够更加便捷地从Nexus或其他类型仓库批量上传组件至私有依赖库。 批量迁移JFrog仓库至私有依赖库 JFrog仓库是一个用于存储和管理软件包的中央存储库,提供了一种集中式的方式来管理软件包,支持各种软件包管理工具,如Maven、
进入“Maven私有依赖库”,在页面左侧导航中选择Maven类型仓库。 单击页面右上角“操作指导”弹出“私有依赖库使用配置”对话框。 根据配置指导配置本地Maven工具。 执行mvn deploy命令上传Maven项目。 在命令窗口进入maven项目“pom.xml”所在目录,检查文件“pom.xml”中
要环节,软件包的发布评审、追溯和安全控制等操作通常在其中进行。 制品仓库服务提供以下两类仓库: 软件发布库 软件发布库可以存储任何软件包和工具,没有格式限制。 通过编译构建任务可将产物归档到软件发布库,通过页面可以查看和管理这些归档的软件包及其生命周期属性信息,部署服务使用的部署软件包也来源于此。
任务”页面。 在页面中选择“空白构建模板”,单击“下一步”。 添加步骤“SetupTool构建”。 编辑步骤“SetupTool构建”。 工具版本按照实际选择,本文中选择“python3.6”。 删除已有命令行,输入以下命令: # 请保证代码根目录下有setup.py文件,下面命令将把工程打为whl包
任务”页面。 在页面中选择“空白构建模板”,单击“下一步”。 添加步骤“SetupTool构建”。 编辑步骤“SetupTool构建”。 工具版本按照实际选择,本文中选择“python3.6”。 删除已有命令行,输入以下命令: # 请保证代码根目录下有setup.py文件,下面命令将把工程打为whl包
页面跳转至“新建编译构建任务”页面。 在页面中选择“空白构建模板”,单击“下一步”。 添加步骤“Npm构建”。 编辑步骤“Npm构建”。 工具版本按照实际选择,本文中选择“nodejs12.7.0”。 删除已有命令行,输入以下命令: export PATH=$PATH:/root/