检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全扫描软件包/私有组件 对软件发布库中的软件包进行安全扫描 对私有依赖库中的私有组件进行安全扫描
对私有依赖库中的私有组件进行安全扫描 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。 单击“新建扫描任务”,在弹框中配置以下扫描信息。 表1 配置扫描信息 配置项 是否必填 描述 仓库类型 是 选择需要扫描的制品所在的仓库类型,发布库或私有库。
选择需要扫描的制品所在的仓库类型。 制品 是 单击并在搜索栏中输入关键字,选择需要扫描的制品。 任务名称 是 为创建的扫描任务命名。 配置完成后,单击“扫描”,完成漏洞扫描的创建,生成的任务显示在页面中。 生成的任务卡片中展示了“扫描仓库”、“文件扫描路径”和“最近扫描结果”。扫
在页面左侧导航栏选择“制品仓库 > 租户级IP白名单”。 单击页面右上方“新增IP白名单”。 在弹框中选择“指定IP”或“CIDR”,输入IP地址。 表1 IP白名单格式 格式 说明 指定IP 这是最简单的一种IP白名单格式,如将您的个人家庭电脑的IP添加到白名单中,比如:100.*.*
进制制品)以及交付过程关键信息的重要组件,支持Maven、npm等常见制品包类型。可以与本地构建工具和云上的持续集成、持续部署无缝对接,同时支持制品包版本管理、细粒度权限控制、安全扫描等重要功能,实现软件包生命周期管理,提升发布质量和效率。 在软件开发生产线解决方案中,制品仓库服
软件发布库2.0的简介 软件发布库是一种通用软件制品库,用来统一管理不同格式的软件制品。除了基本的存储功能,还提供构建部署工具集成、版本控制、访问权限控制、安全扫描等重要功能,是一种企业处理软件开发过程中产生的所有制品包类型的标准化方式。 约束与限制 制品仓库服务(CodeArts
任务。 构建包归档:展示通过构建任务上传的软件包的归档记录,单击,可以下载软件包。 制品安全:页面展示了对该软件包进行安全扫描的结果,详情请参考制品安全扫描。 在版本视图中查看软件包 制品仓库服务支持将软件包按照版本维度进行归类展示。在版本视图的列表中,提供按制品包名称和版本号进
产品优势 华为云CodeArts Artifact服务丰富了常用语言的制品库管理,实现制品开源合规扫描、制品生命周期管理、高效查看和搜索、自定义代理仓库和聚合仓,持续为客户提供全面、高效、可信的制品管理。 提供自研、安全、极致性能的制品仓,保障业务连续性不中断 CodeArts
0.0/ 压缩组件zip包。 首先,使用以下命令,进入组件zip包所在根目录的上层目录。 cd ~ 然后,使用zip命令将代码压缩成组件包。命令行中,“包根目录名称”为“example.com”“包名”自定义为“v1.0.0.zip”,因此命令如下: zip -D -r v1.0
0.0/ 压缩组件zip包。 首先,使用以下命令,进入组件zip包所在根目录的上层目录。 cd ~ 然后,使用zip命令将代码压缩成组件包。命令行中,“包根目录名称”为“example.com”“包名”自定义为“v1.0.0.zip”,因此命令如下: zip -D -r v1.0
编辑步骤“SetupTool构建”。 工具版本按照实际选择,本文中选择“python3.6”。 删除已有命令行,输入以下命令: # 可以通过此命令设置当前项目根目录下的pip.conf文件为配置文件 export PIP_CONFIG_FILE=./pip.conf # 下载pypi组件 pip install
编辑步骤“SetupTool构建”。 工具版本按照实际选择,本文中选择“python3.6”。 删除已有命令行,输入以下命令: # 可以通过此命令设置当前项目根目录下的pip.conf文件为配置文件 export PIP_CONFIG_FILE=./pip.conf # 下载pypi组件 pip install
根据项目需要,您可以将组件分类归档在软件发布库与私有依赖库中。 软件发布库 进入软件发布库 软件发布库基础操作 查看/编辑软件包详情 管理回收站 操作权限说明 制品安全扫描 私有依赖库 进入私有依赖库 新建私有依赖库 管理私有依赖库 上传私有组件 管理私有组件 代理仓库 客户端上传私有组件 管理回收站 02 入门
功能。 商用 上传debian组件 2021年12月 序号 功能名称 功能描述 阶段 相关文档 1 私有依赖库新增批量迁移工具。 私有依赖库增加批量迁移工具,支持从Nexus服务器批量迁移Maven组件至私有依赖库中。 商用 批量迁移Maven组件至私有依赖库
/vX.X.X.zip。 zip包里不含go.mod或go.mod第一行里不以/vN结尾:{moduleName}/@v/vX.X.X+incompatible.zip。 zip file zip文件的目录结构。包括以下几种情况: v2.0以下版本:{moduleName}@{version}。
––verbose 客户端下载PyPI组件 使用客户端工具为python和pip,请确保已安装python和pip。 1. 从私有依赖库页面下载“pip.ini”文件,将“pip.ini”文件复制到用户目录下,Linux系统路径为:~/.pip/pip.conf (Windows系统路径为:C
/vX.X.X.zip。 zip包里不含go.mod或go.mod第一行里不以/vN结尾:{moduleName}/@v/vX.X.X+incompatible.zip。 zip file zip文件的目录结构。包括以下几种情况: v2.0以下版本:{moduleName}@{version}。
0.0/ 压缩组件zip包。 首先,使用以下命令,进入组件zip包所在根目录的上层目录。 cd ~ 然后,使用zip命令将代码压缩成组件包。命令行中,“包根目录名称”为“example.com”“包名”自定义为“v1.0.0.zip”,因此命令如下: zip -D -r v1.0
在本地打开配置文件settings.xml,在文件中搜索并找到如下红框中的用户名与密码。 步骤二:配置迁移工具 返回私有依赖库,单击页面右侧并在下拉列表选择“下载迁移工具”。 图4 下载迁移工具 将迁移工具MigrateTool.rar包下载到本地,并执行以下命令,将MigrateTool.rar包解压并进入解压后的目录中。
发布仓页面上传大小:2GB 语言仓页面上传大小:100MB 单制品类型仓库数:不限 支持基础版所有特性。 开源漏洞扫描。 病毒扫描。 恶意代码扫描。 开源许可证风险扫描。 制品依赖分析。 计费模式:包周期 8300元/月 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
