-
制品安全扫描 - 制品仓库 CodeArts Artifact
页面上方展示了扫描次数、扫描制品数、分四个安全漏洞等级(危急漏洞、高危漏洞、中危漏洞、低危漏洞)及漏洞数量。 用户可以单击扫描结果统计右侧的下拉栏,设置时间,页面将显示该时间范围内的统计结果。 单击“新建扫描任务”,在弹框中配置以下扫描信息。 配置项 是否必填 描述 仓库类型 是 选择需要扫描的制品所在的仓库类型。
-
产品优势 - 制品仓库 CodeArts Artifact
Artifact制品仓库提供基于软件包的成分分析能力,通过特征匹配的方式,分析软件包中的开源软件及版本,并通过漏洞库匹配的方式进行开源漏洞排查。实时同步NVD、CNVD、CNNVD等常见漏洞库漏洞数据,覆盖主流编程语言(C/C++、Java、Go、Python、JavaScript等),覆盖语
-
概述 - 制品仓库 CodeArts Artifact
的概览、构建元信息、构建包归档信息,其中文件夹名称、软件包名称、软件包状态和发布版本可编辑。 制品安全扫描:支持开源合规和漏洞检测,支持扫描结果按时间、扫描制品统计,支持扫描漏洞结果按危急、高危、中危、低危分类。 管理回收站:软件包被删除后会转移至回收站,可以将软件包还原至删除前的文件夹中、或者从回收站中彻底删除。
-
制品安全扫描 - 制品仓库 CodeArts Artifact
在下拉栏中选择制品类型,输入组件名的关键字,找到相应的组件。 任务名称 是 为创建的扫描任务命名。 配置完成后,单击“扫描”,完成漏洞扫描的创建,生成的任务显示在页面中。 单击任务卡片即可查看任务详情。 后续安全扫描的基础操作可以参考制品安全扫描。 父主题: 私有依赖库(新版)
-
最新动态 - 制品仓库 CodeArts Artifact
阶段 相关文档 1 支持开源合规分析和漏洞检测,致命问题无处遁逃 制品仓库提供基于软件包的成分分析能力,通过特征匹配的方式,分析软件包中的开源软件及版本,并通过漏洞库匹配的方式进行开源漏洞排查,提供全面、直观的风险汇总信息。 商用 制品安全扫描 2 无缝连接第三方仓库,提供统一聚合仓地址
-
包年/包月 - 制品仓库 CodeArts Artifact
语言仓构建推送大小:2GB 发布仓页面上传大小:2GB 语言仓页面上传大小:100MB 单制品类型仓库数:不限 支持基础版所有特性。开源漏洞扫描。 病毒扫描。 恶意代码扫描。 开源许可证风险扫描。制品依赖分析。 计费模式:包周期 8300元/月 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用,
-
无法下载依赖的war、jar文件 - 制品仓库 CodeArts Artifact
无法下载依赖的war、jar文件 问题现象 本地工具通过私有依赖库无法下载组件,报错为找不到对应的pom文件,日志信息提示如下: 原因分析 依赖中缺失对应的pom文件。 无论是通过gradle还是maven下载依赖,其顺序都为先下载pom文件,然后才是jar或者war,若云端不存在pom文件,则会下载失败。
-
查看/编辑软件包详情 - 制品仓库 CodeArts Artifact
任务。 构建包归档:展示通过构建任务上传的软件包的归档记录,单击,可以下载软件包。 制品安全:页面展示了对该软件包进行安全扫描的结果,详情请参考制品安全扫描。 父主题: 软件发布库(新版)
-
软件发布库(新版) - 制品仓库 CodeArts Artifact
软件发布库(新版) 概述 进入软件发布库 软件发布库基础操作 查看/编辑软件包详情 版本视图 制品安全扫描 管理回收站 权限设置 清理策略
-
客户端上传/下载私有组件 - 制品仓库 CodeArts Artifact
+incompatible 客户端上传/下载RPM组件 使用linux系统和yum工具,请确保使用linux系统,且已安装yum。 发布私有组件到Rpm私有依赖库 检查linux下是否安装yum工具 在linux主机中输入 rpm -qa yum 如出现如下内容 则证明机器已安装yum
-
私有依赖库(新版) - 制品仓库 CodeArts Artifact
私有依赖库(新版) 导读 进入私有依赖库 新建私有依赖库 权限管理 管理私有依赖库 版本视图 制品清理策略设置 聚合仓 上传私有组件 制品安全扫描 客户端上传/下载私有组件 管理私有组件 管理回收站
-
批量迁移Maven/npm/PyPI组件至私有依赖库 - 制品仓库 CodeArts Artifact
如果待上传的包太多,单个上传会非常麻烦。私有依赖库提供的批量迁移工具可以提高上传效率,在易用性上能够更加便捷地从nexus或其他类型仓库批量上传组件至私有依赖库。 准备工作 已创建对应格式的私有依赖库。 运行环境为python3。 若使用Nexus,迁移工具必须和Nexus运行在同一台Linux主机上
-
本地构建Maven组件上传到私有依赖库,返回401错误提示 - 制品仓库 CodeArts Artifact
进入“Maven私有依赖库”,在页面左侧导航中选择Maven类型仓库。 单击页面右上角“操作指导”弹出“私有依赖库使用配置”对话框。 根据配置指导配置本地Maven工具。 执行mvn deploy命令上传Maven项目。 在命令窗口进入maven项目“pom.xml”所在目录,检查文件“pom.xml”中
-
什么是制品仓库 - 制品仓库 CodeArts Artifact
环节,软件包的发布评审、追溯和安全控制等操作通常在其中进行。 制品仓库服务提供以下两类仓库: 软件发布库。 软件发布库可以存储任何软件包和工具,没有格式限制。 通过编译构建任务可将产物归档到软件发布库,通过页面可以查看和管理这些归档的软件包及其生命周期属性信息,部署服务使用的部署软件包也来源于此。
-
通过编译构建任务发布/获取PyPI私有组件 - 制品仓库 CodeArts Artifact
任务”页面。 在页面中选择“空白构建模板”,单击“下一步”。 添加步骤“SetupTool构建”。 编辑步骤“SetupTool构建”。 工具版本按照实际选择,本文中选择“python3.6”。 删除已有命令行,输入以下命令: # 请保证代码根目录下有setup.py文件,下面命令将把工程打为whl包
-
制品仓库 CodeArts Artifact - 制品仓库 CodeArts Artifact
根据项目需要,您可以将组件分类归档在软件发布库与私有依赖库中。 软件发布库 进入软件发布库 软件发布库基础操作 查看/编辑软件包详情 管理回收站 操作权限说明 制品安全扫描 私有依赖库 进入私有依赖库 新建私有依赖库 管理私有依赖库 上传私有组件 管理私有组件 代理仓库 客户端上传私有组件 管理回收站 02 入门
-
软件发布库基础操作 - 制品仓库 CodeArts Artifact
通过项目入口进入软件发布库,选择需要下载的软件包,单击页面右侧“下载”。 在弹框中选择下载方式。 本地下载:将软件包下载到本地。 二维码下载:通过手机扫描二维码下载文件。 场景2 通过项目入口进入软件发布库,鼠标悬浮在选择需要下载的软件包。 单击软件包右侧。 父主题: 软件发布库(新版)
-
通过编译构建任务发布/获取Npm私有组件 - 制品仓库 CodeArts Artifact
页面跳转至“新建编译构建任务”页面。 在页面中选择“空白构建模板”,单击“下一步”。 添加步骤“Npm构建”。 编辑步骤“Npm构建”。 工具版本按照实际选择,本文中选择“nodejs12.7.0”。 删除已有命令行,输入以下命令: export PATH=$PATH:/root/
-
如何将snapshot组件上传到Maven私有依赖库? - 制品仓库 CodeArts Artifact
进入“Maven私有依赖库”,在页面左侧导航中选择“snapshot”类型仓库。 单击右上角“操作指导”弹出“私有依赖库使用配置”对话框。 。 根据配置指导配置本地Maven工具。 执行mvn deploy命令上传Maven项目。 在命令窗口进入maven项目“pom.xml”所在目录,输入如下命令,上传本地jar包:
-
管理私有依赖库 - 制品仓库 CodeArts Artifact
在弹框中单击“下载配置文件”,下载配置文件至本地。 参考弹框中的说明,将下载的配置文件复制到相应目录中。 Maven仓库加密模式的使用配置 选择依赖管理工具:Maven 使用前请确保已安装JDK及Maven。 请下载配置文件直接替换或按提示修改maven的settings.xml文件(在conf或