检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
1, "totalPages" : 1 } } 状态码 状态码 描述 200 OK 错误码 请参见错误码。 父主题: 发布库文件管理
上传软件包到软件发布库2.0 软件包是软件开发过程中编译构建生成的中间产物,是持续集成和持续交付的中间环节。通过将软件包上传至软件发布库进行存储和管理,可以实现文件的可信存储,有效支撑软件开发活动,为部署实施提供了安全可靠的软件包来源,也为构建任务提供了重要依赖。 上传软件包 单击页面右
通过客户端上传/下载私有组件 设置私有依赖库2.0与本地开发环境对接 通过客户端上传私有组件至私有依赖库 通过客户端从私有依赖库下载私有组件 父主题: 管理私有依赖库2.0
批量迁移JFrog仓库至私有依赖库 背景信息 JFrog仓库是一个用于存储和管理软件包的中央存储库,提供了一种集中式的方式来管理软件包,支持各种软件包管理工具,如Maven、Gradle、npm、NuGet等。CodeArts Artifact的私有依赖库提供了批量迁移工具,支持
0也支持通过客户端上传、下载私有组件,操作步骤同私有依赖库2.0,请参考通过客户端上传私有组件至私有依赖库、通过客户端从私有依赖库下载私有组件。 父主题: 管理私有依赖库1.0
从私有依赖库页面下载“pypirc”文件,将下载的“pypirc”文件另存为“.pypirc”文件。 2. 复制到用户目录下,Linux系统路径为:~/.pypirc (Windows系统路径为:C:\Users\<UserName>\.pypirc)。 3. 进入python工程目录,执行以下命令将python工程打成whl包:
从私有依赖库页面下载“npmrc”文件,将下载的“npmrc”文件另存为“.npmrc”文件。 2. 复制到用户目录下,Linux系统路径为:~/.npmrc (Windows系统路径为: C:\Users\<UserName>\.npmrc)。 3. 进入npm工程目录(package.jso
完全的访问权限,可以重置用户密码、分配用户权限等。由于帐号是付费主体,为了确保帐号安全,建议您不要直接使用帐号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由帐号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查
相对于开发过程中的“源代码”,制品仓库服务关注和管理开发产生的待部署的软件包。软件包通常是由源码编译构建或打包而成,其中涉及生命周期的元数据(如名称、大小等基本属性、代码库地址、代码分支信息、构建任务、构建者、构建时间)。在开发过程中,软件包会根据不同版本不断生成改进。 软件包及其属性的管理是发布过程管理的基础,也是
Artifact)使用流程 制品仓库服务帮助开发者统一管理各种开发语言在开发、构建过程中的依赖,构建成果(二进制制品)以及交付过程关键信息的重要组件,支持Maven、npm等常见制品包类型。可以与本地构建工具和云上的持续集成、持续部署无缝对接,同时支持制品包版本管理、细粒度权限控制、安全扫描等重要功
对软件发布库中的软件包进行安全扫描 制品安全扫描支持开源合规和漏洞检测,无需上传源码检测,整个检测为分四个级别,误报低,针对新风险响应迅速。 支持按照仓库、选择制品创建扫描方案,可以执行、暂停任务。 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。
获取账号ID 在调用接口的时候,部分URL中需要填入帐号ID,所以需要先在管理控制台上获取到帐号ID。帐号ID获取步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,在下拉列表中单击“我的凭证”。 进入“我的凭证 > API凭证”页面,即可查看帐号ID。 图1 获取帐号ID 父主题:
设置私有依赖库2.0与本地开发环境对接 用户下载的Maven工具默认对接公共仓库,且是通过setting.xml配置文件中的一些配置实现。私有依赖库支持与本地开发环境对接。通过修改setting.xml配置文件中相应的配置,即可实现私有依赖库与本地开发环境对接, 配置本地开发环境的setting
分支信息、构建任务、构建者、构建时间)。 “软件包”及其属性的管理是发布过程管理的基础,也是软件开发过程中的重要资产,常见的软件研发过程如图1所示: 图1 软件开发过程 图1中的Repository即制品仓库,用于管理软件开发过程产生的软件包,它是连接持续集成和持续交付的重要环节
2023年2月 序号 功能名称 功能描述 阶段 相关文档 1 支持开源合规分析和漏洞检测,致命问题无处遁逃 制品仓库提供基于软件包的成分分析能力,通过特征匹配的方式,分析软件包中的开源软件及版本,并通过漏洞库匹配的方式进行开源漏洞排查,提供全面、直观的风险汇总信息。 商用 制品安全扫描
语言仓构建推送大小:2GB 发布仓页面上传大小:2GB 语言仓页面上传大小:100MB 单制品类型仓库数:不限 支持基础版所有特性。 开源漏洞扫描。 病毒扫描。 恶意代码扫描。 开源许可证风险扫描。 制品依赖分析。 计费模式:包周期 8300元/月 适用场景 包年/包月计费模式需要用户预先支付一定
在续费管理页面开通自动续费 登录管理控制台。 在页面上方选择“费用 > 续费管理”进入“续费管理”页面。 自定义查询条件。 可在“自动续费项”页签查询已经开通自动续费的资源。 可对“手动续费项”、“到期转按需项”、“到期不续费项”页签的资源开通自动续费。 为包年/包月资源开通自动续费。 单个资源
分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录CodeArts Artifact的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 父主题: 安全
403。 原因分析 当前用户无对应私有依赖库的权限。 可能是租户当月使用的制品仓库服务流量大于当前已购租户套餐的规格。 处理方法 联系项目管理员添加对应的权限。 检查租户制品仓库服务的下载流量是否耗尽,若耗尽且还需要继续使用下载功能,请升级套餐。 父主题: 私有依赖库
概述 制品仓库服务(CodeArts Artifact)为软件开发企业提供管理软件发布过程的能力,保障软件发布过程的规范化、可视化及可追溯。 您可以使用本文档API对制品仓库进行相关操作,如发布库下获取文件信息等。支持的全部操作请参见API概览。 在调用软件开发平台API之前,请
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
