检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对软件发布库中的软件包进行安全扫描 制品安全扫描支持开源合规和漏洞检测,无需上传源码检测,整个检测为分四个级别,误报低,针对新风险响应迅速。 支持按照仓库、选择制品创建扫描方案,可以执行、暂停任务。 登录软件开发流水线首页。
父主题: 管理软件发布库2.0
添加当前账号对当前私有库的权限,请参考配置私有依赖库权限。 已创建Maven格式私有依赖库,并关联CodeArts Artifact中的Maven仓库与项目。 发布Maven私有组件到私有依赖库 配置代码仓库。 登录软件开发生产线,进入已创建的项目。
进入PyPI私有依赖库,单击页面右侧“操作指导”。 在弹框中找到“下载配置”,单击“下载配置文件”。 在本地将下载的“pip.ini”文件另存为“pip.conf”文件。 配置代码仓库。 进入代码托管服务,创建Python代码仓库(操作步骤请参考新建仓库)。
进入PyPI私有依赖库,单击页面右侧“操作指导”。 在弹框中找到“下载配置”,单击“下载配置文件”。 在本地将下载的“pip.ini”文件另存为“pip.conf”文件。 配置代码仓库。 进入代码托管服务,创建Python代码仓库(操作步骤请参考新建仓库)。
进入代码托管服务,创建Node.js代码仓库(操作步骤请参考创建云端仓库)。本文使用模板“nodejs Webpack Demo”创建代码仓库。 参考发布私有组件到NPM私有依赖库,获取“.npmrc”文件并上传至需要使用Npm依赖包的代码仓库根目录中。
进入代码托管服务,创建Node.js代码仓库(操作步骤请参考创建云端仓库)。本文使用模板“nodejs Webpack Demo”创建代码仓库。 参考发布私有组件到NPM私有依赖库,获取“.npmrc”文件并上传至需要使用Npm依赖包的代码仓库根目录中。
项目 华为云的区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您帐号中该区域的所有资源。
添加成员并授权成员角色,请参考配置软件发布库2.0的权限。 登录华为云控制台页面。 单击页面左上角,在服务列表中选择“开发与运维 > 制品仓库 CodeArts Artifact”。 单击“立即使用”,进入制品仓库服务首页。
构建信息:展示生成软件包的构建任务、构建序号、构建者、代码库、代码分支和Commit ID。单击“构建任务的名称”可以链接到编译构建任务。 构建包归档:展示通过构建任务上传的软件包的归档记录,单击,可以下载软件包。 父主题: 管理软件发布库1.0
图1 上传软件包到CodeArts Artifact软件发布库流程 准备工作 已注册华为账号并开通华为云。 已开通并授权使用制品仓库服务。 访问制品仓库服务首页 登录华为云控制台页面。
访问CodeArts Artifact的软件发布库2.0 开通制品仓库服务。 添加成员并授权成员角色,请参考配置软件发布库2.0的权限。 登录华为云控制台页面。 单击页面左上角,在服务列表中选择“开发与运维 > 制品仓库 CodeArts Artifact”。
本文向您介绍如何上传私有组件到CodeArts Artifact中的Maven私有依赖库,帮助您快速建立对私有依赖库的整体印象。主要操作流程如图1所示。 图1 上传私有组件到CodeArts Artifact中的Maven私有依赖库流程 前提条件 已注册华为账号并开通华为云。
恶意代码扫描。 开源许可证风险扫描。 制品依赖分析。 计费模式:包周期 8300元/月 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用,适用于长期、稳定的业务需求。
上传NuGet私有组件 NuGet 包是具有 .nupkg 扩展的单个 ZIP 文件,用户可以使用 NuGet 包来共享组织或工作组专用的代码。 制品仓库服务支持将本地的NuGet包上传至私有依赖库。 一般建议使用以下规范打包命名NuGet本地文件。
状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。
构建元数据:展示生成软件包的构建任务、大小、构建序号、构建者、代码库、代码分支。单击“构建任务的名称”可以链接到编译构建任务。 构建包归档:展示通过构建任务上传的软件包的归档记录,单击,可以下载软件包。 制品安全:页面展示了对该软件包进行安全扫描的结果,详情请参考制品安全扫描。
在安全上华为云CodeArts Artifact提供多维度、细粒度的权限控制,支持企业内不同角色对制品仓库访问控制的诉求。
cd ~ 然后,使用zip命令将代码压缩成组件包。
审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。