检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过Linux命令行上传/获取Rpm私有组件 本文档介绍如何Linux命令行上传私有组件到Rpm私有依赖库、如何从Rpm私有依赖库获取依赖包。 前提条件 已有可用的Rpm组件。 已有可连通公网的Linux系统主机。 已创建Rpm格式私有依赖库 请添加当前账号对当前私有库的权限,请参考管理用户权限。
通过Linux命令行上传/获取Debian私有组件 本文档介绍如何通过Linux命令行上传私有组件到Debian私有依赖库、如何从Debian私有依赖库获取依赖包。 前提条件 已有可用的Debian组件。 已有可连通公网的Linux系统主机。 已创建Debian格式私有依赖库。
已有可连通公网的Linux系统主机。 已创建RPM格式私有依赖库 请添加当前账号对当前私有库的权限,请参考管理用户权限。 发布私有组件到RPM私有依赖库 登录制品仓库,选择私有依赖库,进入RPM私有依赖库。单击页面右侧“操作指导”。 在弹框中单击“下载配置文件”。 在Linux主机中执行以下命令,上传RPM组件。
本文档介绍如何通过Linux命令行上传私有组件到Debian私有依赖库、如何从Debian私有依赖库获取依赖包。 前提条件 已有可用的Debian组件。 已有可连通公网的Linux系统主机。 已创建Debian格式私有依赖库。 请添加当前账号对当前私有库的权限,请参考管理用户权限。 发布私有组件到Debian私有依赖库
页面上方展示四个漏洞等级(危急漏洞、高危漏洞、中危漏洞、低危漏洞)和漏洞数量。 单击右上方“扫描历史”,用户可以设置时间筛选对应时间范围内的扫描历史。 单击右上方“立即扫描”可以重新启动该扫描任务。 在制品列表中单击“制品名称”,页面右侧将展示该扫描任务下的制品详情。 单击漏洞列表中的“
对比开源同类产品5X倍的上传和10X倍的下载性能提升。 支持开源合规分析和漏洞检测,让高危致命问题无处遁逃 华为云CodeArts Artifact制品仓库提供基于软件包的成分分析能力,通过特征匹配的方式,分析软件包中的开源软件及版本,并通过漏洞库匹配的方式进行开源漏洞排查。实
2023年2月 序号 功能名称 功能描述 阶段 相关文档 1 支持开源合规分析和漏洞检测,致命问题无处遁逃 制品仓库提供基于软件包的成分分析能力,通过特征匹配的方式,分析软件包中的开源软件及版本,并通过漏洞库匹配的方式进行开源漏洞排查,提供全面、直观的风险汇总信息。 商用 制品安全扫描 2
制品 是 在下拉栏中选择制品类型,输入组件名的关键字,找到相应的组件。 任务名称 是 为创建的扫描任务命名。 配置完成后,单击“扫描”,完成漏洞扫描的创建,生成的任务显示在页面中。 单击任务卡片即可查看任务详情。 后续安全扫描的基础操作可以参考制品安全扫描。 父主题: 扫描软件包/私有组件
赖包完成编译构建任务。 通过Linux命令行上传/获取RPM私有组件 本实践介绍如何通过Linux命令行上传私有组件到RPM私有依赖库、如何从RPM私有依赖库获取依赖包。 通过Linux命令行上传/获取Debian私有组件 本实践介绍如何通过Linux命令行上传私有组件到Debi
语言仓构建推送大小:2GB 发布仓页面上传大小:2GB 语言仓页面上传大小:100MB 单制品类型仓库数:不限 支持基础版所有特性。 开源漏洞扫描。 病毒扫描。 恶意代码扫描。 开源许可证风险扫描。 制品依赖分析。 计费模式:包周期 8300元/月 适用场景 包年/包月计费模式需要用户预先支付一定
CTURE>" -T <PATH_TO_FILE> 客户端上传RPM组件 使用linux系统和yum工具,请确保使用linux系统,且已安装yum。 检查linux下是否安装yum工具。 在linux主机中输入 rpm -qa yum 如出现如下内容 则证明机器已安装yum 登录
dates=true 客户端下载npm组件 使用客户端工具为npm,请确保已安装node.js(或io.js)和npm。 1. 从私有依赖库页面下载“npmrc”文件,将下载的“npmrc”文件另存为“.npmrc”文件。 2. 复制到用户目录下,Linux系统路径为:~/.npmrc (Windows系统路径为:
通过编译构建任务发布/获取Npm私有组件 通过编译构建任务发布/获取Go私有组件 通过编译构建任务发布/获取PyPI私有组件 通过Linux命令行上传/获取Rpm私有组件 通过Linux命令行上传/获取Debian私有组件 客户端上传组件 私有依赖库支持通过客户端上传/下载Maven、NPM、PyPI、Go、RPM组件。
通过编译构建任务发布/获取Npm私有组件 通过编译构建任务发布/获取Go私有组件 通过编译构建任务发布/获取PyPI私有组件 通过Linux命令行上传/获取Rpm私有组件 通过Linux命令行上传/获取Debian私有组件 常见问题 了解更多常见问题、案例和解决方案 热门案例 制品仓库服务下仓库首页为什么不能上传文件、创建目录等?
私有依赖库提供的批量迁移工具可以提高上传效率,在易用性上能够更加便捷地从Nexus或其他类型仓库批量上传组件至私有依赖库。 准备工作 已创建对应格式的私有依赖库。 运行环境为Python3。 若使用Nexus,迁移工具必须和Nexus运行在同一台Linux主机上,且必须和Code
扫描软件包/私有组件 对软件发布库中的软件包进行安全扫描 对私有依赖库中的私有组件进行安全扫描
制品仓库服务帮助开发者统一管理各种开发语言在开发、构建过程中的依赖,构建成果(二进制制品)以及交付过程关键信息的重要组件,支持Maven、npm等常见制品包类型。可以与本地构建工具和云上的持续集成、持续部署无缝对接,同时支持制品包版本管理、细粒度权限控制、安全扫描等重要功能,实现软件包生命周期管理,提升发布质量和效率。
在本地打开配置文件settings.xml,在文件中搜索并找到如下红框中的用户名与密码。 步骤二:配置迁移工具 返回私有依赖库,单击页面右侧并在下拉列表选择“下载迁移工具”。 图4 下载迁移工具 将迁移工具MigrateTool.rar包下载到本地,并执行以下命令,将MigrateTool.rar包解压并进入解压后的目录中。
在页面中选择“空白构建模板”,单击“下一步”。 添加步骤“Go语言构建”。 编辑步骤“Go语言构建”。 工具版本按照实际选择,本文中选择“go-1.13.1”。 删除已有命令行,打开在步骤1中下载的配置文件,将文件中的“LINUX下配置go环境变量命令”复制到命令框中。 将配置文件中go上传命令代码段复制到命令框中,并参考Go
软件发布库2.0的简介 软件发布库是一种通用软件制品库,用来统一管理不同格式的软件制品。除了基本的存储功能,还提供构建部署工具集成、版本控制、访问权限控制、安全扫描等重要功能,是一种企业处理软件开发过程中产生的所有制品包类型的标准化方式。 制品仓库服务(CodeArts Arti
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
