检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建docker仓库 功能介绍 创建docker仓库 调用方法 请参见如何调用API。 URI POST /cloudartifact/v5/repositories 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 format 是 String 仓库格式 display_name
则为可选配置。 在仓库的基本信息页面,首先输入路径,单击可以为Maven、npm、Go、PyPI、RPM、Conan、原生-Docker、CocoaPods添加路径。 单击可以删除路径。 单击“确定”,设置的信息即可生效。 父主题: 管理私有依赖库2.0
私有依赖库用于管理私有组件(开发者通俗称之为私服),包括Maven、npm、Go、NuGet、PyPI、RPM、Debian、Conan、原生-Docker、CocoaPods制品仓库。 制品仓库服务(CodeArts Artifact)于2023年3月进行服务升级,老用户在该时间前的存量私有依赖库
输,对比开源同类产品5X倍的上传和10X倍的下载性能提升。 支持开源合规分析和漏洞检测,让高危致命问题无处遁逃 华为云CodeArts Artifact制品仓库提供基于软件包的成分分析能力,通过特征匹配的方式,分析软件包中的开源软件及版本,并通过漏洞库匹配的方式进行开源漏洞排查。
本地仓库支持Maven、npm、Go、PyPI、RPM、debian、Conan、NuGet、原生-Docker、CocoaPods制品仓库。 聚合仓库支持Maven、npm、PyPI、原生-Docker制品仓库。 选择不同格式的仓库,页面会展示对应的配置,请参照仓库配置说明完成进一步配置。
仓库管理 创建maven仓库 编辑仓库 查看仓库信息 创建docker仓库 删除仓库到回收站 查询租户Maven仓库列表和账号密码 创建非maven仓库 编辑非maven仓库信息 父主题: API
对软件发布库中的软件包进行安全扫描 制品安全扫描支持开源合规和漏洞检测,无需上传源码检测,整个检测为分四个级别,误报低,针对新风险响应迅速。 支持按照仓库、选择制品创建扫描方案,可以执行、暂停任务。 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。
语言仓构建推送大小:2GB 发布仓页面上传大小:2GB 语言仓页面上传大小:100MB 单制品类型仓库数:不限 支持基础版所有特性。 开源漏洞扫描。 病毒扫描。 恶意代码扫描。 开源许可证风险扫描。 制品依赖分析。 计费模式:包周期 8300元/月 适用场景 包年/包月计费模式需要用户预先支付一定
add package <PACKAGE> 客户端下载Docker组件 前提条件: 已安装Docker客户端。 私有依赖库中已创建Docker仓库。 在Docker客户端需要执行如下命令修改配置,忽略证书。 vi /etc/docker/daemon.json { "insecure-registries":
2023年2月 序号 功能名称 功能描述 阶段 相关文档 1 支持开源合规分析和漏洞检测,致命问题无处遁逃 制品仓库提供基于软件包的成分分析能力,通过特征匹配的方式,分析软件包中的开源软件及版本,并通过漏洞库匹配的方式进行开源漏洞排查,提供全面、直观的风险汇总信息。 商用 制品安全扫描
获取项目下文件版本信息列表 获取项目下文件版本信息列表 回收站 批量还原回收站、批量删除回收站 仓库管理 创建maven仓库、编辑仓库、查看仓库信息、创建docker仓库、删除仓库到回收站、查询租户Maven仓库列表和账号密码、创建非maven仓库、编辑非maven仓库信息 仓库关联项目 查询项目管理关联仓库、项目关联仓库
更新管理 CodeArts Artifact对接凭证托管服务CCMS服务管理服务凭证,保证明文的有效凭据不落盘,并保持定期轮转。 父主题: 安全
仓库格式。比如:maven2,docker,conan,debian,go等。只能指定某一种格式。 约束限制: 不涉及。 取值范围: maven2,docker,conan,debian,go,nuget,rpm,pypi,npm,cocoapods,generic。 默认取值:
上传原生-Docker组件 进入私有依赖库,在左侧边栏中单击待上传私有组件的目标Docker仓库。 单击“上传制品”,配置页面信息(详见下表)。 参数 说明 上传方式 默认为“单个文件上传”。 PackageName 输入制品包名称。 文件 从本地选择待上传的Docker文件。 单击“上传”。
String 参数解释: 仓库类型列表。 约束限制: 不涉及。 取值范围: maven2,docker,conan,debian,go,nuget,rpm,pypi,npm,cocoapods,generic。 默认取值: 不涉及。 in_project 否 String 参数解释:
私有依赖库的基础操作 私有依赖库用于管理私有组件(开发者通俗称之为私服),支持创建Maven、npm、Go、PyPI、RPM、Debian、Docker类型的制品仓库。 用户可以管理私有依赖库,包括编辑仓库、删除仓库、管理用户权限等操作。 私有依赖库支持与本地开发环境对接,可以使用私有
用户通过管理控制台或API接口方式访问CodeArts Artifact服务,本质上都是调用API接口。 调用接口前,需要先通过统一身份认证服务(Identity and Access Management,简称IAM)的权限认证并获取对应Token,才能成功访问接口。 权限管理 CodeArts Artifact包含两个部分,软件发布库和私有依赖库。
domainId需要为有效值,format有效值为:npm|go|pypi|rpm|composer|maven|debian|conan|nuget|docker2|cocoapods|ohpm, sequence取值根据套餐不同有不同上限值。 默认取值: 不涉及。 请求参数 无 响应参数 状态码: 200
取值范围: 允许的类型为: maven2|npm|go|pypi|rpm|composer|debian|conan|nuget|docker2|cocoapods|ohpm。 默认取值: 不涉及。 in_project 否 String 参数解释: 是否在项目中,值为true,pro
状态码: 200 表2 响应Body参数 参数 参数类型 描述 status String 参数解释: 请求成功、失败状态。 取值范围: success: 请求成功。 error:请求失败。 trace_id String 参数解释: 请求id,当前请求唯一标识。 取值范围: 数字及中划线(-)组成的字符串。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
