检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
页面上方展示四个漏洞等级(危急漏洞、高危漏洞、中危漏洞、低危漏洞)和漏洞数量。 单击右上方“扫描历史”,用户可以设置时间筛选对应时间范围内的扫描历史。 单击右上方“立即扫描”可以重新启动该扫描任务。 在制品列表中单击“制品名称”,页面右侧将展示该扫描任务下的制品详情。 单击漏洞列表中的“
支持开源合规分析和漏洞检测,让高危致命问题无处遁逃 华为云CodeArts Artifact制品仓库提供基于软件包的成分分析能力,通过特征匹配的方式,分析软件包中的开源软件及版本,并通过漏洞库匹配的方式进行开源漏洞排查。实时同步NVD、CNVD、CNNVD等常见漏洞库漏洞数据,覆盖主流
序号 功能名称 功能描述 阶段 相关文档 1 支持开源合规分析和漏洞检测,致命问题无处遁逃 制品仓库提供基于软件包的成分分析能力,通过特征匹配的方式,分析软件包中的开源软件及版本,并通过漏洞库匹配的方式进行开源漏洞排查,提供全面、直观的风险汇总信息。 商用 制品安全扫描 2 无缝连接第三方仓库,提供统一聚合仓地址
制品 是 在下拉栏中选择制品类型,输入组件名的关键字,找到相应的组件。 任务名称 是 为创建的扫描任务命名。 配置完成后,单击“扫描”,完成漏洞扫描的创建,生成的任务显示在页面中。 单击任务卡片即可查看任务详情。 后续安全扫描的基础操作可以参考制品安全扫描。 父主题: 扫描软件包/私有组件
语言仓构建推送大小:2GB 发布仓页面上传大小:2GB 语言仓页面上传大小:100MB 单制品类型仓库数:不限 支持基础版所有特性。 开源漏洞扫描。 病毒扫描。 恶意代码扫描。 开源许可证风险扫描。 制品依赖分析。 计费模式:包周期 8300元/月 适用场景 包年/包月计费模式需
本地构建Maven组件上传到私有依赖库,返回401错误提示,该如何处理? 问题现象 通过本地IDE向私有依赖库上传Maven组件时报错:401-权限不足。 原因分析 代码仓库文件“pom.xml”中配置的私有依赖库信息,与私有依赖库配置文件“settings.xml”不符。 处理方法
通过Linux命令行上传/获取Debian私有组件 本文档介绍如何通过Linux命令行上传私有组件到Debian私有依赖库、如何从Debian私有依赖库获取依赖包。 前提条件 已有可用的Debian组件。 已有可连通公网的Linux系统主机。 已创建Debian格式私有依赖库。
通过Linux命令行上传/获取Debian私有组件 背景信息 私有依赖库管理各种开发语言对应的私有组件包(开发者通俗称之为私服)。由于不同的开发语言组件通常有不同的归档格式要求,私有依赖库目的就在于管理私有开发语言组件并在企业或团队内共享给其他开发者开发使用。 本文档介绍如何通过
创建docker仓库 功能介绍 创建docker仓库 调用方法 请参见如何调用API。 URI POST /cloudartifact/v5/repositories 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 format 是 String 仓库格式 display_name
通过编译构建任务发布/获取Npm私有组件 本文档介绍如何通过编译构建任务发布私有组件到Npm私有依赖库、如何从Npm私有依赖库获取依赖包完成编译构建任务。 前提条件 已有可用项目。如果没有项目,请先新建CodeArts项目。 已创建Npm格式私有依赖库。 请添加当前账号对当前私有库的权限,请参考管理用户权限。
通过编译构建任务发布/获取NPM私有组件 背景信息 NPM(Node Package Manager)是一个JavaScript包管理工具,NPM组件包即NPM管理的对象,而NPM私有依赖库就是管理和存储NPM组件包的一个私有仓库。 私有依赖库管理各种开发语言对应的私有组件包(开
通过编译构建任务发布/获取PyPI私有组件 本文档介绍如何通过编译构建任务发布私有组件到PyPI私有依赖库、如何从PyPI私有依赖库获取依赖包完成编译构建任务。 前提条件 已有可用项目。如果没有项目,请先新建CodeArts项目。 已创建PyPI格式私有依赖库。 请添加当前账号对当前私有库的权限,请参考管理用户权限。
通过编译构建任务发布/获取PyPI私有组件 背景信息 私有依赖库管理各种开发语言对应的私有组件包(开发者通俗称之为私服)。由于不同的开发语言组件通常有不同的归档格式要求,私有依赖库目的就在于管理私有开发语言组件并在企业或团队内共享给其他开发者开发使用。 本文档介绍如何通过编译构建
通过私有依赖库上传私有组件 只有仓库管理员与开发者角色才能够上传私有组件,在“独立用户权限”页面可设置仓库角色。 基础操作步骤 上传组件的操作步骤如下。 进入私有依赖库,在左侧边栏中单击待上传私有组件的目标仓库。 单击页面右侧“上传制品”。 在弹框中输入组件参数,并上传文件,单击“上传”。
查询仓库详情,不会去统计仓库下的制品数量 功能介绍 查询仓库详情,不会去统计仓库下的制品数量 调用方法 请参见如何调用API。 URI GET /cloudartifact/v5/{tenant_id}/{project_id}/repositories 表1 路径参数 参数 是否必选
通过私有依赖库页面上传/下载私有组件 仓库管理员与开发者角色能够上传及下载私有组件,可以在“仓库权限”中设置仓库角色。 在页面上传私有组件 单击项目卡片进入项目(若没有项目,请新建项目)。 单击菜单栏“制品仓库 > 私有依赖库”,进入私有依赖库。 在左侧边栏中单击待上传私有组件的目标仓库。
查询仓库文件详情 功能介绍 查询仓库文件详情 调用方法 请参见如何调用API。 URI GET /cloudartifact/v5/{tenant_id}/{project_id}/{repo_name}/file-detail 表1 路径参数 参数 是否必选 参数类型 描述 tenant_id
查询项目管理关联仓库 功能介绍 查询项目管理关联仓库 调用方法 请参见如何调用API。 URI GET /cloudartifact/v5/maven/repository/list 表1 Query参数 参数 是否必选 参数类型 描述 project_id 是 String 项目id
查询单个仓库详细信息,会去统计仓库下的制品数量 功能介绍 查询单个仓库详细信息,会去统计仓库下的制品数量 调用方法 请参见如何调用API。 URI GET /cloudartifact/v5/{tenant_id}/{project_id}/{repo_id}/repositories
查看仓库信息 功能介绍 查看仓库信息 调用方法 请参见如何调用API。 URI GET /cloudartifact/v5/repositories/{repo_id} 表1 路径参数 参数 是否必选 参数类型 描述 repo_id 是 String 参数解释: 仓库id,格式为
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
