检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对软件发布库中的软件包进行安全扫描 制品安全扫描支持开源合规和漏洞检测,无需上传源码检测,整个检测为分四个级别,误报低,针对新风险响应迅速。 支持按照仓库、选择制品创建扫描方案,可以执行、暂停任务。 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。
对私有依赖库中的私有组件进行安全扫描 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。 单击“新建扫描任务”,在弹框中配置以下扫描信息。 表1 配置扫描信息 配置项 是否必填 描述 仓库类型 是 选择需要扫描的制品所在的仓库类型,发布库或私有库。
入数字,单击“√”保存。 以下为非必填项: 忽略“生产包”状态的文件:系统进行文件清理时将保留“生产包”状态的文件。 忽略文件路径:系统进行文件清理时将保留匹配用户设置的文件路径的软件包,支持设置多个文件路径(以”/“开头,多路径之间用英文分号隔开)。 父主题: 管理软件发布库1
查询项目自动删除任务设置 功能介绍 查询项目自动删除任务设置 调用方法 请参见如何调用API。 URI GET /devreposerver/v5/release/{project_id}/auto-deletion/settings 表1 路径参数 参数 是否必选 参数类型 描述
击“√”保存。 以下为非必填项: 忽略“生产包”状态的文件:系统进行文件清理时将保留“生产包”状态的文件,请参考设置生产包的发布状态。 忽略文件路径:系统进行文件清理时将保留匹配用户设置的文件路径的软件包,支持设置多个文件路径(以”/“开头,多路径之间用英文分号隔开)。 父主题:
仓库服务控制台为制品仓库服务续费,以延长制品仓库服务的使用时间。 在控制台续费 登录管理控制台。 单击左侧导航栏的图标,选择“开发与运维 > 制品仓库CodeArts Artifact”。 单击页面右上角“续费”。 进入“续费”页面,确认续费信息,单击“去支付”。 可设置“统一到
品仓库服务。 在私有依赖库中,不同的项目角色对应的操作权限不同。拥有“权限设置”操作权限的成员可以对权限范围进行编辑。 登录CodeArts首页。 单击目标项目名称,进入项目。 单击菜单“设置 > 通用设置 > 服务权限管理”,进入项目权限管理界面。 单击需要“配置权限的角色”,
设置私有依赖库1.0与本地开发环境对接 下载私有依赖库配置文件 私有依赖库支持与本地开发环境对接,在本地开发时可使用私有依赖库中的私有组件。 进入私有依赖库,在左侧边栏中单击待与本地环境对接的仓库名称。 单击页面右侧“操作指导”。 在弹框中单击“下载配置文件”,下载配置文件至本地。
获取账号ID 在调用接口的时候,部分URL中需要填入帐号ID,所以需要先在管理控制台上获取到帐号ID。帐号ID获取步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,在下拉列表中单击“我的凭证”。 进入“我的凭证 > API凭证”页面,即可查看帐号ID。 图1 获取帐号ID 父主题:
对应的操作权限不同。拥有“权限设置”操作权限的成员可以对权限范围进行编辑。 参考添加CodeArts项目成员添加成员,为新增的成员赋予角色。 单击项目卡片进入项目,单击菜单栏“制品仓库 > 软件发布库”。 单击页面左上方,在下拉栏中单击“项目权限设置”。 单击需要“配置权限的角色
设置私有依赖库2.0与本地开发环境对接 用户下载的Maven工具默认对接公共仓库,且是通过setting.xml配置文件中的一些配置实现。私有依赖库支持与本地开发环境对接。通过修改setting.xml配置文件中相应的配置,即可实现私有依赖库与本地开发环境对接, 配置本地开发环境的setting
配置到本地开发工具中以后,可以直接在本地开发环境对接私有依赖库中的私有组件包,例如使用命令行对私有依赖库中的组件进行上传、下载等操作。 仓库权限控制 管理员可以通过设置成员在各仓库的角色来限制其在私有依赖库的操作权限。
身份认证和权限管理 身份认证 用户通过管理控制台或API接口方式访问CodeArts Artifact服务,本质上都是调用API接口。 调用接口前,需要先通过统一身份认证服务(Identity and Access Management,简称IAM)的权限认证并获取对应Token,才能成功访问接口。
通过私有依赖库页面上传/下载私有组件 仓库管理员与开发者角色能够上传及下载私有组件,可以在“仓库权限”中设置仓库角色。 在页面上传私有组件 单击项目卡片进入项目(若没有项目,请新建项目)。 单击菜单栏“制品仓库 > 私有依赖库”,进入私有依赖库。 在左侧边栏中单击待上传私有组件的目标仓库。
包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 查看指定订单账单 登录管理控制台。 在页面上方选择“费用 > 费用账单”,进入“账单概览”页面。 选择“账单管理> 流水和明细账单”,选择账期,设置筛选条件(产品类型“制品仓库CodeArts Artifac
列表。可以完成软件包的上传、下载、编辑等管理操作。 3 消息设置 单击“消息设置”,在“消息设置”对话框用户可以设置软件发布库的“容量阈值告警值”,并开启“发送邮件通知”。当仓库容量超过阀告警值时,通过发送邮件通知进行提醒。 说明: 在回收站中的软件包仍然占用软件发布库的使用容量
在弹框中配置如下信息后,单击“上传”。 目标仓库:当前软件发布库,默认即可。 版本:用户可以为软件包设置版本号。 上传方式:选择“单个文件上传”或“多个文件上传”,本章节默认“单个文件上传”。 路径:用户设置路径名称后,仓库视图中会创建改名称的文件夹,上传的软件包会存放在该文件夹内。 文件:从本地选择需要上传到软件发布库的软件包。
量并产生计费。 开通按需 登录CodeArts控制台,在左侧导航选择“制品仓库”,单击“开通按需”。 查看并确认服务开通详情,单击页面右下角“立即开通”,在弹框中单击“确认”。 页面右上角提示开通进行中,成功开通后系统自动返回控制台。 在“开通记录”页签可查看服务开通记录。 关闭服务
私有依赖库支持将不同类型私有组件按照版本维度进行归类展示。在版本视图的列表中,提供按制品包名称和版本号进行过滤展示,提供按照更新时间对文件进行排序。 进入私有依赖库页面。 在页面左上方选择“版本视图”页签,单击左侧列表中的仓库名称,页面展示该类型仓库下的软件包版本列表。为不同类型私有组件设置版本请参考通过私有依赖库页面上传/下载私有组件。
私有依赖库支持将不同类型私有组件按照版本维度进行归类展示。在版本视图的列表中,提供按制品包名称和版本号进行过滤展示,提供按照更新时间对文件进行排序。 进入私有依赖库页面。 在页面左上方选择“版本视图”页签,单击左侧列表中的仓库名称,页面展示该类型仓库下的软件包版本列表。为不同类型私有组件设置版本请参考通过私有依赖库页面上传/下载私有组件。