检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置私有依赖库2.0权限 添加成员并授权成员角色 新增的成员需赋予指定的角色,才可以正常的使用制品仓库服务。 在私有依赖库中,不同的项目角色对应的操作权限不同。拥有“权限设置”操作权限的成员可以对权限范围进行编辑。 登录CodeArts首页。 单击目标项目名称,进入项目。 单击菜单“设置
关联CodeArts Artifact中的Maven仓库与项目 在私有依赖库中,将Maven格式仓库与多个项目关联后,项目中的构建任务即可完成在构建步骤中选择该仓库,将构建出来的产物存放到Maven仓库中。 进入私有依赖库,在左侧仓库列表中单击Maven格式仓库。 单击页面右侧“设置仓库”,选择“项目关联权限”
配置软件发布库2.0的权限 新增的成员需赋予指定的角色,才可以正常的使用制品仓库服务。在软件发布库中,不同的项目角色对应的操作权限不同。拥有“权限设置”操作权限的成员可以对权限范围进行编辑。 参考添加CodeArts项目成员添加成员,为新增的成员赋予角色。 单击项目卡片进入项目,单击菜单栏“制品仓库
设置软件发布库1.0的清理策略 软件发布库提供定时自动清理文件功能。可根据设置文件的保留时长,自动将超时的文件从仓库移动至回收站、或者将从回收站内彻底清除。 设置清理策略 单击项目卡片进入项目,单击菜单栏“制品仓库 > 软件发布库”,进入新版软件发布库页面。 单击页面左下方“返回旧版”进入旧版软件发布库。
通过编译构建任务发布Maven组件并按照版本归档至私有依赖库 背景信息 相对于开发过程中的“源代码”,制品仓库服务关注和管理开发产生的待部署的软件包。软件包通常是由源码编译构建或打包而成,其中涉及生命周期的元数据(如名称、大小等基本属性、代码库地址、代码分支信息、构建任务、构建者
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
配置私有依赖库1.0 新增的成员需赋予指定的角色,才可以正常的使用制品仓库服务,请参考配置私有依赖库2.0权限。 在私有依赖库中管理仓库权限 用户在创建仓库后,添加的项目成员和仓库角色对应关系如下: 项目创建者、项目经理对应仓库管理员。 开发人员、测试经理、测试人员、运维经理对应仓库开发者。
设置软件发布库2.0的清理策略 软件发布库中存放的文件如果已冗余或已失效不再使用,可通过定时自动清理策略自动将超时的文件从仓库移动至回收站,或者将废弃文件从回收站内彻底清除,有助于用户更有序高效的管理软件发布库中的文件。 设置清理策略 单击项目卡片进入项目,单击菜单栏“制品仓库 >
查询项目管理关联仓库 功能介绍 查询项目管理关联仓库 调用方法 请参见如何调用API。 URI GET /cloudartifact/v5/maven/repository/list 表1 Query参数 参数 是否必选 参数类型 描述 project_id 是 String 项目id
上传软件包到CodeArts Artifact软件发布库 软件包是软件开发过程中编译构建生成的中间产物,是持续集成和持续交付的中间环节。通过将软件包上传至软件发布库进行存储和管理,可以实现文件的可信存储,有效支撑软件开发活动,为部署实施提供了安全可靠的软件包来源,也为构建任务提供了重要依赖。
上传私有组件到CodeArts Artifact中的Maven私有依赖库 在日常开发过程中,开发人员时常需要共享一些组件给团队其他人员,私有依赖库则作为类似共享站的作用(同时也能储存组件),将需要共享的私有组件上传到私有依赖库,其他人员则可以便捷的从私有依赖库获取到这些组件。 本
管理软件发布库2.0回收站 在软件发布库删除的软件包/文件夹都会移到回收站,可以对删除后的软件包/文件夹进行管理。 制品仓库服务提供“总回收站”和“项目内回收站”。 总回收站 总回收站可以对所有项目删除的软件包/文件夹进行管理。 访问制品仓库服务首页。 选择软件发布库页签,单击“回收站”。
管理私有依赖库2.0回收站 在私有依赖库中被删除的仓库与组件都会移到回收站,可以对删除后的组件进行管理。 私有依赖库中分为“首页回收站”和“项目内回收站”。 首页回收站 用户可以在制品仓库服务的首页回收站里,处理所有项目删除的组件。 通过首页入口进入私有依赖库页面。 单击页面右上方“回收站”,右侧滑出“回收站”页面。
创建非maven仓库 功能介绍 创建非maven仓库 调用方法 请参见如何调用API。 URI POST /cloudartifact/v5/artifact/ 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 format 是 String 仓库格式 type 是
查询租户Maven仓库列表和账号密码 功能介绍 查询租户Maven仓库列表和账号密码,支持跨租户 调用方法 请参见如何调用API。 URI GET /cloudartifact/v5/maven/info 表1 Query参数 参数 是否必选 参数类型 描述 project_id
上传软件包到软件发布库2.0 软件包是软件开发过程中编译构建生成的中间产物,是持续集成和持续交付的中间环节。通过将软件包上传至软件发布库进行存储和管理,可以实现文件的可信存储,有效支撑软件开发活动,为部署实施提供了安全可靠的软件包来源,也为构建任务提供了重要依赖。 上传软件包 单
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证通用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 Token认证 Token的有效期为24小时,需
通过编译构建任务发布/获取PyPI私有组件 本文档介绍如何通过编译构建任务发布私有组件到PyPI私有依赖库、如何从PyPI私有依赖库获取依赖包完成编译构建任务。 前提条件 已有可用项目。如果没有项目,请先新建CodeArts项目。 已创建PyPI格式私有依赖库。 请添加当前账号对当前私有库的权限,请参考管理用户权限。
通过编译构建任务发布/获取PyPI私有组件 背景信息 私有依赖库管理各种开发语言对应的私有组件包(开发者通俗称之为私服)。由于不同的开发语言组件通常有不同的归档格式要求,私有依赖库目的就在于管理私有开发语言组件并在企业或团队内共享给其他开发者开发使用。 本文档介绍如何通过编译构建
对软件发布库中的软件包进行安全扫描 制品安全扫描支持开源合规和漏洞检测,无需上传源码检测,整个检测为分四个级别,误报低,针对新风险响应迅速。 支持按照仓库、选择制品创建扫描方案,可以执行、暂停任务。 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。