检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
制品仓库服务采用包年/包月、资源扩展计费模式,提供基础版、专业版套餐,以满足不同规模用户的使用需求。 不同版本套餐中,提供的功能特性及资源规格略有不同,详情请参见表1。 您还可以购买CodeArts套餐,使用制品仓库服务,详情请参见CodeArts计费说明。 表1 套餐包详情 套餐说明 适用场景 规格 特性 包月计费
能成功访问接口。 权限管理 CodeArts Artifact包含两个部分,软件发布库和私有依赖库。 软件发布库权限管理:软件发布库的权限可以实现项目下各角色权限分配自定义,具体操作请参考权限设置。 私有依赖库权限管理:私有库的权限由用户角色和仓库角色共同决定,用户角色本质为IA
Artifact软件发布库 软件包是软件开发过程中编译构建生成的中间产物,是持续集成和持续交付的中间环节。通过将软件包上传至软件发布库进行存储和管理,可以实现文件的可信存储,有效支撑软件开发活动,为部署实施提供了安全可靠的软件包来源,也为构建任务提供了重要依赖。 本文档向您介绍如何上传软件包到CodeArts
仓库服务、包年/包月的云硬盘等,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月制品仓库服务,您可以执行退订操作。制品仓库服务套餐、资源扩展支持退订。系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的帐户
有依赖库上传组件的操作请参考通过私有依赖库页面上传/下载私有组件。 如果待上传的包太多,单个上传会很繁琐。通过私有依赖库提供的批量迁移工具可以提高上传效率,在易用性上能够更加便捷地从Nexus或其他类型仓库批量上传组件至私有依赖库。 准备工作 已创建对应格式的私有依赖库。 运行环境为Python3。
制品仓库服务帮助开发者统一管理各种开发语言在开发、构建过程中的依赖,构建成果(二进制制品)以及交付过程关键信息的重要组件,支持Maven、npm等常见制品包类型。可以与本地构建工具和云上的持续集成、持续部署无缝对接,同时支持制品包版本管理、细粒度权限控制、安全扫描等重要功能,实现软件包生命周期管理,提升发布质量和效率。
进入私有依赖库,单击仓库及文件夹前的图标,找到私有组件。 单击组件名称,页面将显示所在私有依赖库的仓库详细信息以及组件的校验和信息。 单击校验和信息的,可以复制该信息,在搜索栏内根据粘贴的校验和信息找到目标组件。 通过版本视图查看私有组件 私有依赖库支持将不同类型私有组件按照版本维度进行归类展
在下拉列表中选择保存时间。 服务默认保留的时间为: 从发布库放入回收站:15天。 从回收站彻底删除:15天 如果列表中的选项不满足需要,可以自定义时间,单击“自定义”,输入数字,单击“√”保存。 以下为非必填项: 忽略“生产包”状态的文件:系统进行文件清理时将保留“生产包”状态的文件。
进入私有依赖库,单击仓库及文件夹前的图标,找到私有组件。 单击组件名称,页面将显示所在私有依赖库的仓库详细信息以及组件的校验和信息。 单击校验和信息的,可以复制该信息,在搜索栏内根据粘贴的校验和信息找到目标组件。 通过版本视图查看私有组件 私有依赖库支持将不同类型私有组件按照版本维度进行归类展
单击页面右侧“操作指导”。 在弹框中单击“下载配置文件”,下载配置文件至本地。 参考弹框中的说明,将下载的配置文件复制到相应目录中。 重置私有依赖库密码 用户可以下载配置文件,实现私有依赖库与本地开发环境对接,重置仓库密码即指的是私有依赖库配置文件中的密码,重置密码后需要重新下载配置文件,替换旧文件。
问题现象 在回收站页面上对文件执行还原操作,提示“存在重名文件”,无法还原。 原因分析 仓库中的被还原位置上存在一个同名的文件。 处理办法 可以选择“移动和替换”、“请勿移动”、“移动和重命名”三个操作。 移动和替换:从回收站还原的文件将会替换被还原位置的同名文件。 请勿移动:忽略回收站中该文件的还原操作。
存时间。 服务默认保留的时间为: 从发布库放入回收站:30天。 从回收站彻底删除:30天 图1 设置清理策略 如果列表中的选项不满足需要,可以自定义时间,单击“自定义”,输入数字,单击“√”保存。 以下为非必填项: 忽略“生产包”状态的文件:系统进行文件清理时将保留“生产包”状态的文件,请参考设置生产包的发布状态。
归属项目:默认为当前项目,用户可以在下拉栏中选择其他目标项目。 添加路径白名单(非必选):为私有依赖库配置路径白名单,不填即可。 版本策略:同时勾选后,Maven私有依赖库将生成Release和Snapshot两种类型仓库,默认即可。 描述(非必填):用户可以输入长度不超过200字符的描述信息。
软件发布库 在软件发布库首页为什么不能上传文件、创建目录等? 是否可以通过直接更改pom.xml文件中的依赖ID来调用软件发布库中的jar包? 软件发布库回收站中的文件无法还原该如何处理?
”部分。 USERNAME:上传文件使用的用户名,可以从Debian配置文件中获取,参考示例图片。 PASSWORD:上传文件使用的密码,可以从Debian配置文件中获取,参考示例图片。 repoUrl:上传文件使用的url,可以从Debian配置文件中获取,参考示例图片。 “D
USERNAME:上传文件使用的用户名,可以从Debian配置文件中获取,参考图1中标示的USERNAME。 PASSWORD:上传文件使用的密码,可以从Debian配置文件中获取,参考图1中标示的PASSWORD。 repoUrl:上传文件使用的url,可以从Debian配置文件中获取,参考参考图1中标示的repoUrl。
了解制品仓库服务的功能详情和应用场景,有助于您更准确地匹配实际业务。 产品介绍 制品仓库服务概述 产品优势 约束与限制 03 使用 根据项目需要,您可以将组件分类归档在软件发布库与私有依赖库中。 软件发布库 进入软件发布库 软件发布库基础操作 查看/编辑软件包详情 管理回收站 操作权限说明
参考上述步骤,在代码仓库中设置组件版本,可将多个版本组件归档至私有依赖库。 单击“版本视图”。 在包列表中,可以查看从编译构建中获取软件包的版本数和最新版本。 单击“包名”,页面将显示该软件包最新版本的概览信息。 选择“文件列表”页签,在列表中可以单击目标组件操作列中的,可将组件下载到本地。 用户在本地对组件修改并设
为创建的扫描任务命名。 配置完成后,单击“扫描”,完成漏洞扫描的创建,生成的任务显示在页面中。 单击任务卡片即可查看任务详情。 后续安全扫描的基础操作可以参考制品安全扫描。 父主题: 扫描软件包/私有组件
支持亿级制品包查询,快速精准定位制品 覆盖Maven、Npm、Go、PyPI、RPM、Debian、Conan、Nuget多种制品类型,用户可以通过文件名称或HASH信息(MD5、SHA1、SHA256、SHA512等四种类型),实现秒级检索定位。 商用 搜索私有组件 6 提供安全极致性能的自研制品仓,业务连续不中断
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
