检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录CodeArts
审计日志 查询仓库或文件的审计日志信息 父主题: API
查询仓库或文件的审计日志信息 功能介绍 查询仓库或文件的审计日志信息 调用方法 请参见如何调用API。 URI GET /cloudartifact/v5/{tenant_id}/{project_id}/{module}/{repo}/audit 表1 路径参数 参数 是否必选
2023年2月 序号 功能名称 功能描述 阶段 相关文档 1 支持开源合规分析和漏洞检测,致命问题无处遁逃 制品仓库提供基于软件包的成分分析能力,通过特征匹配的方式,分析软件包中的开源软件及版本,并通过漏洞库匹配的方式进行开源漏洞排查,提供全面、直观的风险汇总信息。 商用 制品安全扫描
要环节,软件包的发布评审、追溯和安全控制等操作通常在其中进行。 制品仓库服务提供以下两类仓库: 软件发布库 软件发布库可以存储任何软件包和工具,没有格式限制。 通过编译构建任务可将产物归档到软件发布库,通过页面可以查看和管理这些归档的软件包及其生命周期属性信息,部署服务使用的部署软件包也来源于此。
在本地打开配置文件settings.xml,在文件中搜索并找到如下红框中的用户名与密码。 步骤二:配置迁移工具 返回私有依赖库,单击页面右侧并在下拉列表选择“下载迁移工具”。 图4 下载迁移工具 将迁移工具MigrateTool.rar包下载到本地,并执行以下命令,将MigrateTool.rar包解压并进入解压后的目录中。
输,对比开源同类产品5X倍的上传和10X倍的下载性能提升。 支持开源合规分析和漏洞检测,让高危致命问题无处遁逃 华为云CodeArts Artifact制品仓库提供基于软件包的成分分析能力,通过特征匹配的方式,分析软件包中的开源软件及版本,并通过漏洞库匹配的方式进行开源漏洞排查。
重置用户密码 仓库详情 查询仓库详情,不会去统计仓库下的制品数量、查询单个仓库详细信息,会去统计仓库下的制品数量、查询存储容量趋势 审计日志 查询仓库或文件的审计日志信息 关注 关注组件/取消关注组件、查询关注列表 文件管理 查询仓库文件夹目录、查询仓库文件详情、非maven删除文件 发布库套餐查询
API 发布库文件查询 回收站 仓库管理 仓库关联项目 仓库容量 搜索 用户管理 仓库详情 审计日志 关注 文件管理 发布库套餐查询 发布库文件管理 发布库仓库详情 权限查看
安全 责任共担 身份认证和权限管理 数据保护技术 审计 服务韧性 更新管理 认证证书
jar。 图2 选择GAV模式上传制品 NPM组件介绍 NPM全称Node Package Manager,是一个JavaScript包管理工具,NPM组件包就是NPM管理的对象,而NPM私有依赖库就是管理和存储NPM组件包的一个私有仓库。 NPM组件包是由结构和文件描述组成: 包
通过客户端从私有依赖库下载私有组件 客户端下载Maven组件 使用客户端工具为Maven,请确保已安装JDK和Maven。 1. 从私有依赖库页面下载settings.xml文件,将下载的配置文件直接替换或按提示修改maven的settings.xml文件。 2. 使用以下命令进行客户端下载:
无法下载依赖的war、jar文件时怎么办? 问题现象 本地工具通过私有依赖库无法下载组件,报错为找不到对应的pom文件,日志信息提示如下: 原因分析 依赖中缺失对应的pom文件。 无论是通过gradle还是maven下载依赖,其顺序都为先下载pom文件,然后才是jar或者war,若云端不存在pom文件,则会下载失败。
设置私有依赖库2.0与本地开发环境对接 用户下载的Maven工具默认对接公共仓库,且是通过setting.xml配置文件中的一些配置实现。私有依赖库支持与本地开发环境对接。通过修改setting.xml配置文件中相应的配置,即可实现私有依赖库与本地开发环境对接, 配置本地开发环境的setting
TURE>" -T <PATH_TO_FILE> 客户端上传RPM组件 使用linux系统和yum工具,请确保使用linux系统,且已安装yum。 检查linux下是否安装yum工具。 在linux主机中输入 rpm -qa yum 如出现如下内容 则证明机器已安装yum 登录制
通过编译构建任务发布/获取NPM私有组件 背景信息 NPM(Node Package Manager)是一个JavaScript包管理工具,NPM组件包即NPM管理的对象,而NPM私有依赖库就是管理和存储NPM组件包的一个私有仓库。 私有依赖库管理各种开发语言对应的私有组件包(开
如果待上传的包太多,单个上传会很繁琐。通过私有依赖库提供的批量迁移工具可以提高上传效率,在易用性上能够更加便捷地从Nexus或其他类型仓库批量上传组件至私有依赖库。 准备工作 已创建对应格式的私有依赖库。 运行环境为Python3。 若使用Nexus,迁移工具必须和Nexus运行在同一台Linux主机上
镜像推送时,不允许以该路径开头的镜像文件推送到私有库。 为私有依赖库聚合仓设置代理 CodeArts Artifact新增自定义代理仓功能,允许用户创建自定义代理仓库来代理开源社区仓库和三方依赖仓库。通过代理仓下载文件后,支持将对应文件缓存到制品仓库,解决三方依赖下载慢的用户痛点,下载三方依赖达到和本地仓库一样的极致下载体验。
对软件发布库中的软件包进行安全扫描 制品安全扫描支持开源合规和漏洞检测,无需上传源码检测,整个检测为分四个级别,误报低,针对新风险响应迅速。 支持按照仓库、选择制品创建扫描方案,可以执行、暂停任务。 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。
软件发布库2.0的简介 软件发布库是一种通用软件制品库,用来统一管理不同格式的软件制品。除了基本的存储功能,还提供构建部署工具集成、版本控制、访问权限控制、安全扫描等重要功能,是一种企业处理软件开发过程中产生的所有制品包类型的标准化方式。 制品仓库服务(CodeArts Arti
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
