检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
收站彻底删除”的开关,在下拉列表中选择保存时间。 服务默认保留的时间为: 从发布库放入回收站:15天。 从回收站彻底删除:15天 如果列表中的选项不满足需要,可以自定义时间,单击“自定义”,输入数字,单击“√”保存。 以下为非必填项: 忽略“生产包”状态的文件:系统进行文件清理时将保留“生产包”状态的文件。
功能描述 阶段 相关文档 1 支持开源合规分析和漏洞检测,致命问题无处遁逃 制品仓库提供基于软件包的成分分析能力,通过特征匹配的方式,分析软件包中的开源软件及版本,并通过漏洞库匹配的方式进行开源漏洞排查,提供全面、直观的风险汇总信息。 商用 制品安全扫描 2 无缝连接第三方仓库,提供统一聚合仓地址
产品5X倍的上传和10X倍的下载性能提升。 支持开源合规分析和漏洞检测,让高危致命问题无处遁逃 华为云CodeArts Artifact制品仓库提供基于软件包的成分分析能力,通过特征匹配的方式,分析软件包中的开源软件及版本,并通过漏洞库匹配的方式进行开源漏洞排查。实时同步NVD、
单击,在弹框中勾选仓库名称,单击“确定”。 查看仓库成员 依次单击页面左上角两个下拉列表,选择制品类型和仓库名称,页面中自动显示该仓库的成员列表。 单击页面上方“重置筛选条件”,可查看全部成员列表。 移出成员 选择一个仓库,在成员里列表中单击,可将对应行的成员从该仓库中移出。 说明:
单击页面右侧“操作指导”。 在弹框中单击“下载配置文件”,下载配置文件至本地。 图1 下载配置文件 参考弹框中的说明,将下载的配置文件复制到Maven工具的相应目录中。 重置私有依赖库密码 重置仓库密码即重置私有依赖库配置文件中的密码,重置密码后需要重新下载配置文件,替换旧文件。
单击并在搜索栏中输入关键字,选择需要扫描的制品。 任务名称 是 为创建的扫描任务命名。 配置完成后,单击“扫描”,完成漏洞扫描的创建,生成的任务显示在页面中。 生产的任务卡片中展示了“扫描仓库”、“文件扫描路径”和“最近扫描结果”。扫描结果显示四个漏洞等级(危急漏洞、高危漏洞、中危漏洞、低危漏洞)和数量。
私有依赖库支持与本地开发环境对接,在本地开发时可使用私有依赖库中的私有组件。 进入私有依赖库,在左侧边栏中单击待与本地环境对接的仓库名称。 单击页面右侧“操作指导”。 在弹框中单击“下载配置文件”,下载配置文件至本地。 参考弹框中的说明,将下载的配置文件复制到相应目录中。 重置私有依赖库密码 用户可以下载
单击“确定”。新建成功的Maven私有依赖库将显示在仓库视图中。 在仓库视图中,单击对应的仓库名称,单击“设置仓库”。 选择“项目关联权限”页签,单击对应项目名所在操作列的图标,在弹框中勾选目标私有依赖库的名称。 单击“确定”。 在代码仓库中设置组件的版本 登录软件开发生产线,进入已创建的项目。
管理软件发布库2.0中的软件包 在仓库视图中查看软件包 在仓库视图页面可以查看并编辑软件包详情,软件包详情包括三方面:概览、构建元数据、构建包归档、制品安全信息。 进入软件发布库,选择“仓库视图”页签,单击软件包名称,页面展示所选软件包详情。通过四个页签“概览”、“构建元数据”、
回收站;单击“彻底删除”可以同时将多个软件包/文件夹彻底删除。 说明: 在回收站中的软件包仍然占用软件发布库的使用容量,当软件包从回收站彻底删除时释放所占用的容量。 8 搜索 在列表左上方的搜索框中输入关键字(关键字可以为文件夹或文件名称),单击即可搜索出名称中有该关键字的软件包。
为仓库管理员的本地仓库) 用户在镜像仓名称的下拉列表中,可以选择私有依赖库中的本地仓库。 单击“确定”,完成添加代理。 单击操作列中的,可以修改镜像仓名称、代理账号、代理密码。 用户无法编辑华为本地仓库的代理源。 单击操作列中的,可以删除对应的代理。 获取私有依赖库地址 用户新建
计费公式 制品仓库服务存储容量 某一Region内,租户中软件发布库和私有依赖库的总容量。 单价*存储容量*购买时长 表3 制品仓库服务流量扩展计费项 计费项 计费项说明 计费公式 制品仓库服务流量 某一Region内,租户中制品仓库通过公网下载的流量。 单价*流量*购买时长 计费示例
单击页面右侧“删除”。 在弹框中单击“是”。 关注/取消关注 进入私有依赖库,在左侧边栏中找到需要下载的私有组件,单击组件名称。 若仓库或组件过多,可以通过搜索私有组件找到组件。 单击页面右侧“未关注”。 当图标变成时,单击页面左侧最下方“我的关注”,即可查看已关注的组件列表。在列表中单击“path”值,页面将跳转至对应组件详情页。
单击“立即使用”,进入制品仓库服务首页。 选择“软件发布库”页签,页面中展示了当前租户下的项目名称列表,根据需要可完成以下操作。 序号 操作 说明 1 搜索仓库 在搜索栏内输入项目名称可以找到该项目的同名软件发布库。 2 查看仓库 单击任一仓库名称,即可查看对应的软件发布库中归档的软件包/文件夹列表。可以完成软件包的上传、下载、编辑等管理操作。
从控制台获取项目ID 在调用接口的时候,部分URL中需要填入项目编号,所以需要获取到项目编号。项目编号获取步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,在下拉列表中单击“我的凭证”。 进入“我的凭证 > API凭证”页面,在项目列表中查看项目ID。 图1 查看项目ID 多项目时
对私有依赖库中的私有组件进行安全扫描 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。 单击“新建扫描任务”,在弹框中配置以下扫描信息。 表1 配置扫描信息 配置项 是否必填 描述 仓库类型 是 选择需要扫描的制品所在的仓库类型,发布库或私有库。
编译构建发布组件到私有依赖库 用户可以在编译构建任务中配置将构建产物直接发布到私有依赖库。 对接本地开发环境 通过页面给出的使用配置,可以一键生成配置文件。将生成的文件配置到本地开发工具中以后,可以直接在本地开发环境对接私有依赖库中的私有组件包,例如使用命令行对私有依赖库中的组件进行上传、下载等操作。 仓库权限控制
用户组,并给用户组授予策略或角色,用户组中的用户也相应获得对应的权限;仓库角色可以由拥有tenant administrator用户角色的用户进行分配,详细操作请参见管理私有依赖库中的管理用户权限章节,更细粒度权限管理请参见管理私有依赖库中的管理用户权限章节后的权限列表。 父主题:
选择“私有依赖库”页签,页面展示服务下已创建的所有私有依赖库。 单击,在下拉栏中可以按制品类型查看仓库。 单击某个仓库名称,跳转到该仓库所在的项目私有依赖库页面。 操作视频 本视频介绍私有依赖库页面中的主要操作。 父主题: 管理私有依赖库2.0
文件:从本地选择需要上传到软件发布库的软件包。 上传成功的软件包将保存在软件发布库的文件列表中。 单击软件包所在操作列中的,可以修改软件包名称。 单击软件包所在操作列中的,可以将软件包下载到本地。 单击软件包所在操作列中的,可以删除软件包。 在软件发布库1.0中查看/编辑软件包 在软件发布库页面可以查看并编辑软件包详
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
