检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全扫描软件包/私有组件 对软件发布库中的软件包进行安全扫描 对私有依赖库中的私有组件进行安全扫描
对软件发布库中的软件包进行安全扫描 制品安全扫描支持开源合规和漏洞检测,无需上传源码检测,整个检测为分四个级别,误报低,针对新风险响应迅速。 支持按照仓库、选择制品创建扫描方案,可以执行、暂停任务。 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
使用gradle构建任务上传maven包,返回500错误提示,该如何处理? 问题现象 构建失败,日志信息提示如下: 原因分析 由于snapshot地址错使用成了release地址导致。 处理方法 将地址改为snapshot地址,然后重新上传即可。 父主题: 私有依赖库
配置完成后,单击“扫描”,完成漏洞扫描的创建,生成的任务显示在页面中。 单击任务卡片即可查看任务详情。 后续安全扫描的基础操作可以参考制品安全扫描。 父主题: 安全扫描软件包/私有组件
分页查询构建归档包列表 功能介绍 分页查询构建归档包列表 调用方法 请参见如何调用API。 URI GET /devreposerver/v5/files/archives 表1 Query参数 参数 是否必选 参数类型 描述 parent_id 否 String 父节点id build_id
支持本地编译时调用私有依赖库中的软件包吗? 支持。 进入依赖包所在的仓库,单击页面右上角“操作指导”下载配置文件,参考弹框中的说明完成配置即可。 父主题: 私有依赖库
路径:用户设置路径名称后,仓库视图中会创建改名称的文件夹,上传的软件包会存放在该文件夹内。 文件:从本地选择需要上传到软件发布库的软件包。 在仓库视图中,单击已上传的软件包名称,页面将展示该软件包的详细信息。 单击软件包名称旁,可以修改软件包名称。 单击软件包名称旁,可以删除软件包,可以选择彻底删除或将文件夹放入回
是否可以通过直接更改pom.xml文件中的依赖ID来调用软件发布库中的jar包? 不可以。 因为发布库的软件包是用于部署,而不是用于编译构建过程中的依赖。 如果需要引用依赖,请将依赖包上传至私有依赖库中。 父主题: 软件发布库
0中的软件包 在仓库视图中查看软件包 在仓库视图页面可以查看并编辑软件包详情,软件包详情包括三方面:概览、构建元数据、构建包归档、制品安全信息。 进入软件发布库,选择“仓库视图”页签,单击软件包名称,页面展示所选软件包详情。通过四个页签“概览”、“构建元数据”、“构建包归档”、“制品安全”展示软件包详情。
传的软件包会存放在该文件夹内。 文件:从本地选择需要上传到软件发布库的软件包。 上传成功的软件包将保存在软件发布库的文件列表中。 单击软件包所在操作列中的,可以修改软件包名称。 单击软件包所在操作列中的,可以将软件包下载到本地。 单击软件包所在操作列中的,可以删除软件包。 在软件发布库1
上传的软件包会存放在该文件夹内。 文件:从本地选择需要上传到软件发布库的软件包。 在仓库视图中,单击已上传的软件包名称,页面将展示该软件包的详细信息。 制品仓库服务支持从页面上传软件包,也支持与编译构建服务对接,将构建生成的软件包上传到软件发布库,请参考上传软件包到软件发布库。
更新管理 CodeArts Artifact对接云证书管理服务(CCM)管理服务凭证,保证明文的有效凭据不落盘,并保持定期轮转。 父主题: 安全
crt即为下载的证书。 把证书加入到根证书信任列表中。 执行go命令下载依赖包 ##1.v2.0以下版本包 go get -v <moudlename> ##2.v2.0以上(包含2.0)版本包 ##a.zip包里有go.mod且路径以/vN结尾的 go get -v {{modul
可以设置是否允许上传相同路径的制品并将原包覆盖。 进入私有依赖库,在左侧边栏中单击对应的仓库名称。 单击页面右侧“设置仓库”,显示仓库的基本信息,选择“覆盖策略”页签。 允许覆盖:允许上传相同路径的制品(默认选择),上传后将会覆盖原包。 禁止覆盖:禁止上传相同路径的制品。 只读
~/example.com/demo@v1.0.0/ 压缩组件zip包。 首先,使用以下命令,进入组件zip包所在根目录的上层目录。 cd ~ 然后,使用zip命令将代码压缩成组件包。命令行中,“包根目录名称”为“example.com”“包名”自定义为“v1.0.0.zip”,因此命令如下: zip
在软件发布库删除的软件包/文件夹都会移到回收站,可以对删除后的软件包/文件夹进行管理。 管理软件发布库回收站 进入旧版软件发布库。 单击“更多 > 回收站”,进入“回收站”页面。 根据需要对软件包/文件夹进行删除或还原操作。回收站的所有删除操作都将彻底删除对应软件包/文件夹,无法重新找回,请慎重操作。
要对软件包/文件夹进行如下操作。 序号 操作项 说明 1 单个还原 单击操作列,可以还原对应行软件包/文件夹。 2 批量还原 勾选多个软件包/文件夹,单击列表下方的“还原”,可以将所选的软件包/文件夹全部还原。 3 还原所有 单击“还原所有”,可以一键还原回收站所有软件包/文件夹。
相对于开发过程中的“源代码”,制品仓库服务关注和管理开发产生的待部署的软件包。软件包通常是由源码编译构建或打包而成,其中涉及生命周期的元数据(如名称、大小等基本属性、代码库地址、代码分支信息、构建任务、构建者、构建时间)。在开发过程中,软件包会根据不同版本不断生成改进。 软件包及其属性的管理是发布过程管理的基础,也
进制制品)以及交付过程关键信息的重要组件,支持Maven、npm等常见制品包类型。可以与本地构建工具和云上的持续集成、持续部署无缝对接,同时支持制品包版本管理、细粒度权限控制、安全扫描等重要功能,实现软件包生命周期管理,提升发布质量和效率。 在软件开发生产线解决方案中,制品仓库服
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
