检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何将snapshot组件上传到Maven私有依赖库? 背景信息 制品仓库服务支持通过以下方式上传snapshot组件: 通过页面上传snapshot组件 通过Maven CLI命令上传snapshot组件 通过编译构建将snapshot组件发布到Maven私有依赖库 通过页面上传snapshot组件
概述 制品仓库服务(CodeArts Artifact)为软件开发企业提供管理软件发布过程的能力,保障软件发布过程的规范化、可视化及可追溯。 您可以使用本文档API对制品仓库进行相关操作,如发布库下获取文件信息等。支持的全部操作请参见API概览。 在调用软件开发平台API之前,请
单击页面右上方“设置仓库”,选择“清理策略”页签。 根据需要打开“删除文件至回收站”或“从回收站彻底删除”的开关,在下拉列表中选择保存时间。 服务默认保留的时间为: 从发布库放入回收站:30天。 从回收站彻底删除:30天 图1 设置清理策略 如果列表中的选项不满足需要,可以自定义时间
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
批量迁移Maven/NPM/PyPI组件至私有依赖库 背景信息 制品仓库服务的私有依赖库支持通过页面手动上传下载私有组件,还支持与本地开发环境对接,通过本地开发环境上传下载私有组件。通过私有依赖库上传组件的操作请参考通过私有依赖库页面上传/下载私有组件。 如果待上传的包太多,单个
单击页面左下方“返回旧版”进入旧版软件发布库。 选择“设置”页签。 根据需要打开“删除文件至回收站”或“从回收站彻底删除”的开关,在下拉列表中选择保存时间。 服务默认保留的时间为: 从发布库放入回收站:15天。 从回收站彻底删除:15天 如果列表中的选项不满足需要,可以自定义时间,单击“自定义”,输入数字,单击“√”保存。
单击软件包名称旁,可以删除软件包,可以选择彻底删除或将文件夹放入回收站。不建议用户将带有明文账号密码等敏感信息的文件上传至软件发布库。 相关任务 制品仓库服务支持从页面上传软件包,也支持与编译构建服务对接,将构建生成的软件包上传到软件发布库,请参考上传软件包到软件发布库。 父主题: 管理软件发布库2.0
在私有依赖库中被删除的仓库与组件都会移到回收站,可以对删除后的组件进行管理。 私有依赖库中分为“首页回收站”和“项目内回收站”。 首页回收站 用户可以在制品仓库服务的首页回收站里,处理所有项目删除的组件。 通过首页入口进入私有依赖库页面。 单击页面右上方“回收站”,右侧滑出“回收站”页面。 根据需要对列表中的仓库与组件进行删除或还原操作。
Artifact最佳实践一览表 最佳实践 说明 通过编译构建任务发布Maven组件并按照版本归档至私有依赖库 相对于开发过程中的“源代码”,制品仓库服务关注和管理开发产生的待部署的软件包。软件包通常是由源码编译构建或打包而成,其中涉及生命周期的元数据(如名称、大小等基本属性、代码库地址、代
上传NuGet私有组件 NuGet 包是具有 .nupkg 扩展的单个 ZIP 文件,用户可以使用 NuGet 包来共享组织或工作组专用的代码。 制品仓库服务支持将本地的NuGet包上传至私有依赖库。 一般建议使用以下规范打包命名NuGet本地文件。 软件名称-软件的主版本号.nupkg 例如:automapper
级别,误报低,针对新风险响应迅速。 支持按照仓库、选择制品创建扫描方案,可以执行、暂停任务。 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。 页面上方展示了扫描次数、扫描制品数、安全漏洞等级(危急漏洞、高危漏洞、中危漏洞、低危漏洞)、
记录,单击,可以下载软件包。 制品安全:页面展示了对该软件包进行安全扫描的结果,详情请参考制品安全扫描。 在版本视图中查看软件包 制品仓库服务支持将软件包按照版本维度进行归类展示。在版本视图的列表中,提供按制品包名称和版本号进行展示,提供按照更新时间对文件进行排序。 单击项目卡片进入项目,单击菜单栏“制品仓库
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
