检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过私有依赖库页面上传/下载私有组件 仓库管理员与开发者角色能够上传及下载私有组件,可以在“仓库权限”中设置仓库角色。 在页面上传私有组件 单击项目卡片进入项目(若没有项目,请新建项目)。 单击菜单栏“制品仓库 > 私有依赖库”,进入私有依赖库。 在左侧边栏中单击待上传私有组件的目标仓库。
在下拉列表选择需要关联的项目名称。 路径包含规则 否 输入需要添加的路径,单击“+”可添加多条。例如添加demo,即demo/**/*,从demo的二级目录开始算且不含demo。 使用时,只有匹配了路径包含规则的制品允许上传。默认所有制品路径都被允许。 构建时,只允许以该路径开头的Maven文件上传到私有库。
scope对应的值为“test”。 packageName对应的值为“vue-demo”。 version对应的值为“1.0.0”。 因此,删除此组件的命令应为: npm unpublish @test/vue-demo@1.0.0
scope对应的值为“test”。 packageName对应的值为“vue-demo”。 version对应的值为“1.0.0”。 因此,删除此组件的命令应为: npm unpublish @test/vue-demo@1.0.0
通过编译构建任务发布Maven组件并按照版本归档至私有依赖库 背景信息 相对于开发过程中的“源代码”,制品仓库服务关注和管理开发产生的待部署的软件包。软件包通常是由源码编译构建或打包而成,其中涉及生命周期的元数据(如名称、大小等基本属性、代码库地址、代码分支信息、构建任务、构建者
设置软件发布库2.0的清理策略 软件发布库中存放的文件如果已冗余或已失效不再使用,可通过定时自动清理策略自动将超时的文件从仓库移动至回收站,或者将废弃文件从回收站内彻底清除,有助于用户更有序高效的管理软件发布库中的文件。 设置清理策略 单击项目卡片进入项目,单击菜单栏“制品仓库 >
租户账号及仓库管理员批量管理用户权限 租户账号可以向私有依赖库中添加/删除成员。各仓库的管理员可以管理对应仓库中成员的角色。 单击页面右上角用户名,在下拉菜单中选择“租户设置”。 单击导航“制品仓库 > 独立用户权限”。 单击“添加成员”,在弹框中勾选成员,单击“确定”。 为成员分配仓库角色。
设置软件发布库1.0的清理策略 软件发布库提供定时自动清理文件功能。可根据设置文件的保留时长,自动将超时的文件从仓库移动至回收站、或者将从回收站内彻底清除。 设置清理策略 单击项目卡片进入项目,单击菜单栏“制品仓库 > 软件发布库”,进入新版软件发布库页面。 单击页面左下方“返回旧版”进入旧版软件发布库。
用户可以通过创建“租户级IP白名单”设置私有依赖库的访问权限。 创建租户级IP白名单 登录软件开发生产线首页,单击页面右上角用户名,在下拉菜单中选择“租户设置”。 在页面左侧导航栏选择“制品仓库 > 租户级IP白名单”。 单击页面右上方“新增IP白名单”。 在弹框中选择“指定IP”或“CIDR”,输入IP地址。
的文件不可修改、不可编辑(修改名称、修改版本号),只能下载或删除。 设置软件发布库中文件夹的发布状态 进入项目的第一级文件夹后,可以修改第二级文件夹的状态(默认为“未发布”),单击“状态”列中的,在下拉栏中修改对应层级文件夹的状态。 如果文件夹的状态为“已发布”,该文件夹状态不可
批量迁移JFrog仓库至私有依赖库 背景信息 JFrog仓库是一个用于存储和管理软件包的中央存储库,提供了一种集中式的方式来管理软件包,支持各种软件包管理工具,如Maven、Gradle、npm、NuGet等。CodeArts Artifact的私有依赖库提供了批量迁移工具,支持
在列表左上方的搜索框中输入关键字(关键字可以为文件夹或文件名称),单击即可搜索出名称中有该关键字的软件包。 9 修改状态 进入项目的第一级文件夹后,可以修改第二级文件夹的状态,单击“状态”列中的下拉列表,可以修改对应行文件夹的状态。 状态分为“未发布”和“已发布”两种。文件夹的状态可由未发布变为已发
配置私有依赖库2.0权限 添加成员并授权成员角色 新增的成员需赋予指定的角色,才可以正常的使用制品仓库服务。 在私有依赖库中,不同的项目角色对应的操作权限不同。拥有“权限设置”操作权限的成员可以对权限范围进行编辑。 登录CodeArts首页。 单击目标项目名称,进入项目。 单击菜单“设置
通过编译构建任务发布/获取Maven私有组件 本文档介绍如何通过编译构建任务发布Maven私有组件至私有依赖库、及如何从私有依赖库获取Maven组件完成编译构建任务。 前提条件 已有可用项目。如果没有项目,请先新建CodeArts项目。 请添加当前账号对当前私有库的权限,请参考管理用户权限。
配置软件发布库2.0的权限 新增的成员需赋予指定的角色,才可以正常的使用制品仓库服务。在软件发布库中,不同的项目角色对应的操作权限不同。拥有“权限设置”操作权限的成员可以对权限范围进行编辑。 参考添加CodeArts项目成员添加成员,为新增的成员赋予角色。 单击项目卡片进入项目,单击菜单栏“制品仓库
对私有依赖库中的私有组件进行安全扫描 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。 单击“新建扫描任务”,在弹框中配置以下扫描信息。 表1 配置扫描信息 配置项 是否必填 描述 仓库类型 是 选择需要扫描的制品所在的仓库类型,发布库或私有库。
对软件发布库中的软件包进行安全扫描 制品安全扫描支持开源合规和漏洞检测,无需上传源码检测,整个检测为分四个级别,误报低,针对新风险响应迅速。 支持按照仓库、选择制品创建扫描方案,可以执行、暂停任务。 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
