检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
扫描软件包/私有组件 对软件发布库中的软件包进行安全扫描 对私有依赖库中的私有组件进行安全扫描
管理私有依赖库2.0 私有依赖库2.0的简介 新建私有依赖库2.0 配置私有依赖库2.0权限 管理私有依赖库2.0 通过私有依赖库页面上传/下载私有组件 通过客户端上传/下载私有组件 管理私有依赖库2.0中的组件 管理私有依赖库2.0回收站
终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,制品仓库的终端节点如下表所示,请您根据业务需要选择对应区域的终端节点。 表1 制品仓库的终端节点 区域名称 区域 终端节点(Endpoint) 华东-上海一 cn-east-3 cloudartifacts-ext
计费模式概述 CodeArts Artifact采用包年/包月计费模式,提供资源扩展。 CodeArts Artifact套餐:包括基础版、专业版。详情如表1所示。 资源扩展:提供存储资源扩展和下载流量资源扩展。购买资源扩展前,须购买制品仓库服务套餐或CodeArts基础版及以上规格套餐。
如何将snapshot组件上传到Maven私有依赖库? 背景信息 制品仓库服务支持通过以下方式上传snapshot组件: 通过页面上传snapshot组件 通过Maven CLI命令上传snapshot组件 通过编译构建将snapshot组件发布到Maven私有依赖库 通过页面上传snapshot组件
产品优势 华为云CodeArts Artifact服务丰富了常用语言的制品库管理,实现制品开源合规扫描、制品生命周期管理、高效查看和搜索、自定义代理仓库和聚合仓,持续为客户提供全面、高效、可信的制品管理。 提供自研、安全、极致性能的制品仓,保障业务连续性不中断 CodeArts
概述 制品仓库服务(CodeArts Artifact)为软件开发企业提供管理软件发布过程的能力,保障软件发布过程的规范化、可视化及可追溯。 您可以使用本文档API对制品仓库进行相关操作,如发布库下获取文件信息等。支持的全部操作请参见API概览。 在调用软件开发平台API之前,请
关联CodeArts Artifact中的Maven仓库与项目 在私有依赖库中,将Maven格式仓库与多个项目关联后,项目中的构建任务即可完成在构建步骤中选择该仓库,将构建出来的产物存放到Maven仓库中。 进入私有依赖库,在左侧仓库列表中单击Maven格式仓库。 单击页面右侧“设置仓库”,选择“项目关联权限”
关联CodeArts Artifact中的Maven仓库与项目 在私有依赖库中,将Maven格式仓库与多个项目关联后,项目中的构建任务即可完成在构建步骤中选择该仓库,将构建出来的产物存放到Maven仓库中。 操作步骤 进入私有依赖库,在左侧仓库列表中单击Maven格式仓库。 单击
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
设置软件发布库2.0的清理策略 软件发布库中存放的文件如果已冗余或已失效不再使用,可通过定时自动清理策略自动将超时的文件从仓库移动至回收站,或者将废弃文件从回收站内彻底清除,有助于用户更有序高效的管理软件发布库中的文件。 设置清理策略 单击项目卡片进入项目,单击菜单栏“制品仓库 >
批量迁移Maven/NPM/PyPI组件至私有依赖库 背景信息 制品仓库服务的私有依赖库支持通过页面手动上传下载私有组件,还支持与本地开发环境对接,通过本地开发环境上传下载私有组件。通过私有依赖库上传组件的操作请参考通过私有依赖库页面上传/下载私有组件。 如果待上传的包太多,单个
设置软件发布库1.0的清理策略 软件发布库提供定时自动清理文件功能。可根据设置文件的保留时长,自动将超时的文件从仓库移动至回收站、或者将从回收站内彻底清除。 设置清理策略 单击项目卡片进入项目,单击菜单栏“制品仓库 > 软件发布库”,进入新版软件发布库页面。 单击页面左下方“返回旧版”进入旧版软件发布库。
上传软件包到CodeArts Artifact软件发布库 软件包是软件开发过程中编译构建生成的中间产物,是持续集成和持续交付的中间环节。通过将软件包上传至软件发布库进行存储和管理,可以实现文件的可信存储,有效支撑软件开发活动,为部署实施提供了安全可靠的软件包来源,也为构建任务提供了重要依赖。
管理软件发布库2.0回收站 在软件发布库删除的软件包/文件夹都会移到回收站,可以对删除后的软件包/文件夹进行管理。 制品仓库服务提供“总回收站”和“项目内回收站”。 总回收站 总回收站可以对所有项目删除的软件包/文件夹进行管理。 访问制品仓库服务首页。 选择软件发布库页签,单击“回收站”。
管理私有依赖库2.0回收站 在私有依赖库中被删除的仓库与组件都会移到回收站,可以对删除后的组件进行管理。 私有依赖库中分为“首页回收站”和“项目内回收站”。 首页回收站 用户可以在制品仓库服务的首页回收站里,处理所有项目删除的组件。 通过首页入口进入私有依赖库页面。 单击页面右上方“回收站”,右侧滑出“回收站”页面。
上传软件包到软件发布库2.0 软件包是软件开发过程中编译构建生成的中间产物,是持续集成和持续交付的中间环节。通过将软件包上传至软件发布库进行存储和管理,可以实现文件的可信存储,有效支撑软件开发活动,为部署实施提供了安全可靠的软件包来源,也为构建任务提供了重要依赖。 上传软件包 单
CodeArts Artifact最佳实践汇总 本文汇总了基于制品仓库(CodeArts Artifact)常见应用场景的操作实践,为每个实践提供详细的方案描述和操作指导,帮助用户深入了解CodeArts Artifact的各个功能。 表1 CodeArts Artifact最佳实践一览表
对软件发布库中的软件包进行安全扫描 制品安全扫描支持开源合规和漏洞检测,无需上传源码检测,整个检测为分四个级别,误报低,针对新风险响应迅速。 支持按照仓库、选择制品创建扫描方案,可以执行、暂停任务。 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。
查询用户在项目下的权限 功能介绍 查询用户在项目下的权限 调用方法 请参见如何调用API。 URI GET /cloudartifact/v3/user/{project_id}/privileges 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
