检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
页面上方展示四个漏洞等级(危急漏洞、高危漏洞、中危漏洞、低危漏洞)和漏洞数量。 单击右上方“扫描历史”,用户可以设置时间筛选对应时间范围内的扫描历史。 单击右上方“立即扫描”可以重新启动该扫描任务。 在制品列表中单击“制品名称”,页面右侧将展示该扫描任务下的制品详情。 单击漏洞列表中的“
在Maven私有依赖库的版本视图中查看归档的组件 进入目标私有依赖库,找到通过构建任务上传的Maven私有组件。 参考上述步骤,在代码仓库中设置组件版本,可将多个版本组件归档至私有依赖库。 单击“版本视图”。 在包列表中,可以查看从编译构建中获取软件包的版本数和最新版本。 单击“包名”,页面将显示该软件包最新版本的概览信息。
制品 是 在下拉栏中选择制品类型,输入组件名的关键字,找到相应的组件。 任务名称 是 为创建的扫描任务命名。 配置完成后,单击“扫描”,完成漏洞扫描的创建,生成的任务显示在页面中。 单击任务卡片即可查看任务详情。 后续安全扫描的基础操作可以参考制品安全扫描。 父主题: 安全扫描软件包/私有组件
获取项目下文件版本信息列表(待下线) 功能介绍 获取项目下文件版本信息列表(待下线) 调用方法 请参见如何调用API。 URI GET /devreposerver/v2/release/{project_id}/files 表1 路径参数 参数 是否必选 参数类型 描述 project_id
Artifact服务各特性版本的功能发布和对应的文档动态,欢迎体验。 2023年2月 序号 功能名称 功能描述 阶段 相关文档 1 支持开源合规分析和漏洞检测,致命问题无处遁逃 制品仓库提供基于软件包的成分分析能力,通过特征匹配的方式,分析软件包中的开源软件及版本,并通过漏洞库匹配的方式进行
获取项目下文件版本信息列表 功能介绍 获取项目下文件版本信息列表 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/release/files 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目id 表2
支持开源合规分析和漏洞检测,让高危致命问题无处遁逃 华为云CodeArts Artifact制品仓库提供基于软件包的成分分析能力,通过特征匹配的方式,分析软件包中的开源软件及版本,并通过漏洞库匹配的方式进行开源漏洞排查。实时同步NVD、CNVD、CNNVD等常见漏洞库漏洞数据,覆盖主流
软件发布库2.0的简介 软件发布库是一种通用软件制品库,用来统一管理不同格式的软件制品。除了基本的存储功能,还提供构建部署工具集成、版本控制、访问权限控制、安全扫描等重要功能,是一种企业处理软件开发过程中产生的所有制品包类型的标准化方式。 约束与限制 制品仓库服务(CodeArts
n类型仓库时,版本策略包括“Release”与“Snapshot”两个选项。 Maven制品的快照(SNAPSHOT)是一种特殊的版本,指定了某个当前的开发进度的副本,不同于常规的版本,Maven每次构建都会在远程仓库中检查新的快照,针对快照版本制品提供“快照版本最大保留个数”和“超期快照版本自动清理”功能。
旧版本开通/关闭按需计费方式说明 本章节仅供老用户参考。 CodeArts旧版计费包括包月套餐购买及服务组合开通方式,购买开通方式请参考旧版CodeArts套餐开通/购买说明。 此外,也可单独开通制品仓库服务。单独开通时,采用按需计费模式。开通服务后,将自动取消免费体验,每小时统计使用量并产生计费。
背景信息 Maven制品的快照(SNAPSHOT)是一种特殊的版本,指定了某个当前的开发进度的副本,不同于常规的版本,Maven每次构建都会在远程仓库中检查新的快照,针对快照版本制品提供“快照版本最大保留个数”和“超期快照版本自动清理”功能。 配置Maven仓库的清理策略 单击项目卡片进入项目,单击菜单栏“制品仓库
”、“构建包归档”展示软件包的详情。 基本信息:展示软件包名称、发布版本、大小、归档路径、部署下载地址、创建者、创建时间、校验和等信息。 单击右上角,可以修改软件包的名称和发布版本(由编译构建归档的软件包发布版本默认为构建序号)。 构建信息:展示生成软件包的构建任务、构建序号、构建者、代码库、代码分支和Commit
x86_64.rpm。其中,“hello”是软件名称,“0”是软件的主版本号,“17”是软件的次版本号,“2”是软件的修订号,“54”是软件编译次数,“x86_64”是软件适合的硬件平台。 软件名称 主版本号 次版本号 修订号 编译次数 适合的硬件平台 hello 0 17 2 54
包年/包月 包年/包月套餐说明 制品仓库服务采用包年/包月、资源扩展计费模式,提供基础版、专业版套餐,以满足不同规模用户的使用需求。 不同版本套餐中,提供的功能特性及资源规格略有不同,详情请参见表1。 您还可以购买CodeArts套餐,使用制品仓库服务,详情请参见CodeArts计费说明。
x86_64.rpm。其中,“hello”是软件名称,“0”是软件的主版本号,“17”是软件的次版本号,“2”是软件的修订号,“54”是软件编译次数,“x86_64”是软件适合的硬件平台。 软件名称 主版本号 次版本号 修订号 编译次数 适合的硬件平台 hello 0 17 2 54
{{localFile}} 根据打包的版本不同,组件目录结构有以下几种情况: v2.0以下版本:目录结构与“go.mod”文件路径相同,无需附加特殊目录结构。 v2.0以上(包括v2.0)版本: “go.mod”文件中第一行以“/vX”结尾:目录结构需要包含“/vX”。例如,版本为v2.0.1,目录需要增加“v2”。
{{localFile}} 根据打包的版本不同,组件目录结构有以下几种情况: v2.0以下版本:目录结构与“go.mod”文件路径相同,无需附加特殊目录结构。 v2.0以上(包括v2.0)版本: “go.mod”文件中第一行以“/vX”结尾:目录结构需要包含“/vX”。例如,版本为v2.0.1,目录需要增加“v2”。
展示该类型仓库下的软件包版本列表。为不同类型私有组件设置版本请参考通过私有依赖库页面上传/下载私有组件。 不同版本的同名软件包放在一个文件下。单击“包名”,页面将显示该软件包最新版本的概览信息。 单击“版本数”,页面将展示对应软件包的版本列表。 单击“版本号”,页面将显示该软件包
展示该类型仓库下的软件包版本列表。为不同类型私有组件设置版本请参考通过私有依赖库页面上传/下载私有组件。 不同版本的同名软件包放在一个文件下。单击“包名”,页面将显示该软件包最新版本的概览信息。 单击“版本数”,页面将展示对应软件包的版本列表。 单击“版本号”,页面将显示该软件包
单击页面右侧“设置仓库”,显示仓库的基本信息。 根据需要编辑仓库描述信息,单击“确定”。 在基本信息页面中,仓库的名称、制品类型、归属项目、版本策略不能修改。 在仓库的基本信息页面,首先输入路径,单击可以为Maven、npm、Go、PyPI、RPM、Conan添加路径。 单击可以删除路径。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
