检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
对私有依赖库中的私有组件进行安全扫描 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。 单击“新建扫描任务”,在弹框中配置以下扫描信息。 表1 配置扫描信息 配置项 是否必填 描述 仓库类型 是 选择需要扫描的制品所在的仓库类型,发布库或私有库。
执行以下命令安装python包: pip install {包名} 客户端下载Go组件 go客户端无法忽略证书校验,需要先把私有依赖库对应的域名证书添加到本地证书信任列表里,执行以下步骤添加信任证书列表。 导出证书。 openssl s_client -connect {host}:443 -showcerts
{settings_path} -Dmaven.wagon.http.ssl.insecure=true -Dmaven.wagon.http.ssl.allowall=true -Dmaven.wagon.http.ssl.ignore.validity.dates=true 参数说明
安全 责任共担 身份认证和权限管理 数据保护技术 审计 服务韧性 更新管理 认证证书
对软件发布库中的软件包进行安全扫描 制品安全扫描支持开源合规和漏洞检测,无需上传源码检测,整个检测为分四个级别,误报低,针对新风险响应迅速。 支持按照仓库、选择制品创建扫描方案,可以执行、暂停任务。 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。
软件发布库页面中,列表中的顶层目录名对应租户下的项目名,用于区分归档软件包所属项目。 在该目录下不允许进行上传文件、创建目录等操作,只能浏览。 单击项目名称,进入项目文件夹后即可进行上传文件、创建目录等操作。 父主题: 软件发布库
pypirc ~/ # 上传组件至pypi私有库 twine upload -r pypi dist/* 如果上传时报证书问题,请在上述命令首行添加以下命令,设置环境变量跳过证书校验: export CURL_CA_BUNDLE="" 单击“新建并执行”,启动构建任务执行。 待任务执行成
pypirc ~/ # 上传组件至pypi私有库 twine upload -r pypi dist/* 如果上传时报证书问题,请在上述命令首行添加以下命令,设置环境变量跳过证书校验: export CURL_CA_BUNDLE="" 单击“新建并执行”,启动构建任务执行。 待任务执行成
删除已有命令行,输入以下命令: export PATH=$PATH:/root/.npm-global/bin npm config set strict-ssl false npm publish 单击“新建并执行”,启动构建任务执行。 待任务执行成功时,进入私有依赖库,可找到通过构建任务上传的NPM私有组件。
删除已有命令行,输入以下命令: export PATH=$PATH:/root/.npm-global/bin npm config set strict-ssl false npm publish 单击“新建并执行”,启动构建任务执行。 待任务执行成功时,进入私有依赖库,可找到通过构建任务上传的NPM私有组件。
更新管理 CodeArts Artifact对接云证书管理服务(CCM)管理服务凭证,保证明文的有效凭据不落盘,并保持定期轮转。 父主题: 安全
信息找到目标组件。 通过版本视图查看私有组件 私有依赖库支持将不同类型私有组件按照版本维度进行归类展示。在版本视图的列表中,提供按制品包名称和版本号进行过滤展示,提供按照更新时间对文件进行排序。 进入私有依赖库页面。 在页面左上方选择“版本视图”页签,单击左侧列表中的仓库名称,页
信息找到目标组件。 通过版本视图查看私有组件 私有依赖库支持将不同类型私有组件按照版本维度进行归类展示。在版本视图的列表中,提供按制品包名称和版本号进行过滤展示,提供按照更新时间对文件进行排序。 进入私有依赖库页面。 在页面左上方选择“版本视图”页签,单击左侧列表中的仓库名称,页
新增的成员需赋予指定的角色,才可以正常的使用制品仓库服务。 在私有依赖库中,不同的项目角色对应的操作权限不同。拥有“权限设置”操作权限的成员可以对权限范围进行编辑。 登录CodeArts首页。 单击目标项目名称,进入项目。 单击菜单“设置 > 通用设置 > 服务权限管理”,进入项目权限管理界面。
间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您帐号中该区域的所有资源。 如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中购买资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 403 CR.4102 当前用户没有该项目权限 当前用户没有该项目权限 请联系项目管理员 500 CR.5000
除后的组件进行管理。 私有依赖库中分为“首页回收站”和“项目内回收站”。 首页回收站 用户可以在制品仓库服务的首页回收站里,处理所有项目删除的组件。 通过首页入口进入私有依赖库页面。 单击页面右上方“回收站”,右侧滑出“回收站”页面。 根据需要对列表中的仓库与组件进行删除或还原操作。
管理私有依赖库1.0回收站 在私有依赖库中被删除的仓库与组件都会移到回收站,可以对删除后的组件进行管理。 进入私有依赖库。 单击“回收站”,页面右侧滑出“回收站”页面。 根据需要对列表中的仓库与组件进行删除或还原操作。回收站的所有删除操作都将彻底删除仓库与组件,无法重新找回,请慎重操作。
软件包/文件夹进行管理。 制品仓库服务提供“总回收站”和“项目内回收站”。 总回收站 总回收站可以对所有项目删除的软件包/文件夹进行管理。 访问制品仓库服务首页。 选择软件发布库页签,单击“回收站”。 页面展示不同项目下已经删除的文件,根据需要对软件包/文件夹进行如下操作。 序号
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
