正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
关注组件/取消关注组件 功能介绍 关注组件/取消关注组件 调用方法 请参见如何调用API。 URI POST /cloudartifact/v5/attention 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 attention 是 String 关注/取消关注
在下拉栏中选择制品类型,输入组件名的关键字,找到相应的组件。 任务名称 是 为创建的扫描任务命名。 配置完成后,单击“扫描”,完成漏洞扫描的创建,生成的任务显示在页面中。 单击任务卡片即可查看任务详情。 后续安全扫描的基础操作可以参考制品安全扫描。 父主题: 扫描软件包/私有组件
通过私有依赖库查看私有组件 通过仓库视图查看私有组件 用户进入私有依赖库后,页面默认展示私有依赖库的仓库视图,上传成功的组件将保存在仓库视图中对应的文件夹下。 进入私有依赖库,单击仓库及文件夹前的图标,找到私有组件。 单击组件名称,页面将显示所在私有依赖库的仓库详细信息以及组件的校验和信息。
通过私有依赖库查看私有组件 通过仓库视图查看私有组件 用户进入私有依赖库后,页面默认展示私有依赖库的仓库视图,上传成功的组件将保存在仓库视图中对应的文件夹下。 进入私有依赖库,单击仓库及文件夹前的图标,找到私有组件。 单击组件名称,页面将显示所在私有依赖库的仓库详细信息以及组件的校验和信息。
找到相应的组件。 下载私有组件 进入私有依赖库,在左侧边栏中找到需要下载的私有组件,单击组件名称。 若仓库或组件过多,可以通过搜索私有组件找到组件。 单击页面右侧“下载”。 删除私有组件 进入私有依赖库,在左侧边栏中找到需要下载的私有组件,单击组件名称。 若仓库或组件过多,可以通过搜索私有组件找到组件。
npmrc”文件上传至代码仓库的根目录中。 在代码仓库中找到“package.json”文件并打开,将在“编辑私有依赖库”页面中记录的路径信息添加到name字段对应的值中。 实际操作中,若出现name字段的值固定且不便修改的情况,则可以在“编辑私有依赖库”页面将该值配置到“添加路径”字段中。 配置并执行编译构建任务。
下载私有组件 进入私有依赖库,在左侧边栏中找到需要下载的私有组件,单击组件名称。 若仓库或组件过多,可以通过搜索私有组件找到私有组件。 单击页面右侧“下载”。 删除私有组件 进入私有依赖库,在左侧边栏中找到需要删除的私有组件,单击组件名称。 若仓库或组件过多,可以通过搜索私有组件找到私有组件。
通过私有依赖库上传私有组件 只有仓库管理员与开发者角色才能够上传私有组件,在“独立用户权限”页面可设置仓库角色。 基础操作步骤 上传组件的操作步骤如下。 进入私有依赖库,在左侧边栏中单击待上传私有组件的目标仓库。 单击页面右侧“上传制品”。 在弹框中输入组件参数,并上传文件,单击“上传”。
npmrc”文件上传至代码仓库的根目录中。 在代码仓库中找到“package.json”文件并打开,将在“编辑私有依赖库”页面中记录的路径信息添加到name字段对应的值中。 实际操作中,若出现name字段的值固定且不便修改的情况,则可以在“编辑私有依赖库”页面将该值配置到“添加路径”字段中。 配置并执行编译构建任务。
管理私有依赖库2.0中的组件 通过私有依赖库查看私有组件 通过私有依赖库编辑私有组件 父主题: 管理私有依赖库2.0
管理私有依赖库1.0中的私有组件 通过私有依赖库上传私有组件 通过私有依赖库查看私有组件 通过私有依赖库编辑私有组件 父主题: 管理私有依赖库1.0
无法下载依赖的war、jar文件时怎么办? 问题现象 本地工具通过私有依赖库无法下载组件,报错为找不到对应的pom文件,日志信息提示如下: 原因分析 依赖中缺失对应的pom文件。 无论是通过gradle还是maven下载依赖,其顺序都为先下载pom文件,然后才是jar或者war,若云端不存在pom文件,则会下载失败。
上传私有组件到CodeArts Artifact中的Maven私有依赖库 在日常开发过程中,开发人员时常需要共享一些组件给团队其他人员,私有依赖库则作为类似共享站的作用(同时也能储存组件),将需要共享的私有组件上传到私有依赖库,其他人员则可以便捷的从私有依赖库获取到这些组件。 本文
扫描软件包/私有组件 对软件发布库中的软件包进行安全扫描 对私有依赖库中的私有组件进行安全扫描
单击并在搜索栏中输入关键字,选择需要扫描的制品。 任务名称 是 为创建的扫描任务命名。 配置完成后,单击“扫描”,完成漏洞扫描的创建,生成的任务显示在页面中。 生产的任务卡片中展示了“扫描仓库”、“文件扫描路径”和“最近扫描结果”。扫描结果显示四个漏洞等级(危急漏洞、高危漏洞、中危漏洞、低危漏洞)和数量。
完整的命令行如下图所示: 命令执行成功,进入私有依赖库,可找到已上传的Rpm私有组件。 从Rpm私有依赖库获取依赖包 以发布私有组件到Rpm私有依赖库中发布的Rpm私有组件为例,介绍如何从Rpm私有依赖库中获取依赖包。 参考发布私有组件到Rpm私有依赖库,下载Rpm私有依赖库配置文件。 打开配置文
通过编译构建任务发布/获取PyPI私有组件 背景信息 私有依赖库管理各种开发语言对应的私有组件包(开发者通俗称之为私服)。由于不同的开发语言组件通常有不同的归档格式要求,私有依赖库目的就在于管理私有开发语言组件并在企业或团队内共享给其他开发者开发使用。 本文档介绍如何通过编译构建任务发布私有组件到PyPI私
工具版本按照实际选择,本文中选择“go-1.13.1”。 删除已有命令行,打开在步骤1中下载的配置文件,将文件中的“LINUX下配置go环境变量命令”复制到命令框中。 将配置文件中go上传命令代码段复制到命令框中,并参考Go Modules打包方式简介替换命令行中的参数信息(本文打包版本为“v1.0.0”)。 单击“新建并执行”,启动构建任务执行。
工具版本按照实际选择,本文中选择“go-1.13.1”。 删除已有命令行,打开在步骤1中下载的配置文件,将文件中的“LINUX下配置go环境变量命令”复制到命令框中。 将配置文件中go上传命令代码段复制到命令框中,并参考Go Modules打包方式简介替换命令行中的参数信息(本文打包版本为“v1.0.0”)。 单击“新建并执行”,执行构建任务。
{moduleName}}@{{version}}+incompatible 客户端下载RPM 以发布私有组件到RPM私有依赖库中发布的Rpm私有组件为例,介绍如何从Rpm私有依赖库中获取依赖包。 参考发布Rpm私有组件的2、3,下载Rpm私有依赖库配置文件。 打开配置文件,将文件中所有“{{compo