前提条件 已注册华为云并实名认证,如果还没有华为账号,请参考以下步骤创建。 打开华为云网站。 单击“注册”,根据提示信息完成注册。 注册成功后,系统会自动跳转至您的个人信息界面。 参考实名认证完成个人或企业账号实名认证。 购买制品仓库须知 在CodeArts支持的区域内,各区域独立开通购买、独立计费。
支持开源合规分析和漏洞检测,让高危致命问题无处遁逃 华为云CodeArts Artifact制品仓库提供基于软件包的成分分析能力,通过特征匹配的方式,分析软件包中的开源软件及版本,并通过漏洞库匹配的方式进行开源漏洞排查。实时同步NVD、CNVD、CNNVD等常见漏洞库漏洞数据,覆盖主
管理软件发布库1.0 访问软件发布库1.0 管理软件发布库1.0中的软件包 设置软件发布库1.0的清理策略 管理软件发布库1.0回收站
使用前必读 概述 调用说明 终端节点 约束与限制 基本概念
安全 责任共担 身份认证和权限管理 数据保护技术 审计 服务韧性 更新管理 认证证书
发布库文件管理 彻底删除文件/文件夹 分页查询构建归档包列表 父主题: API
返回一个资源特征与地址的列表用于用户终端(例如:浏览器)选择。 301 Moved Permanently 永久移动,请求的资源已被永久的移动到新的URI,返回信息会包括新的URI。 302 Found 资源被临时移动。 303 See Other 查看其它地址。 使用GET和POST请求查看。
附录 状态码 错误码 获取项目ID 获取账号ID
仓库关联项目 查询项目管理关联仓库 项目关联仓库 父主题: API
图解制品仓库
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 各类各项云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各
管理软件发布库2.0 软件发布库2.0的简介 配置软件发布库2.0的权限 上传软件包到软件发布库2.0 管理软件发布库2.0中的软件包 设置软件发布库2.0的清理策略 管理软件发布库2.0回收站
审计日志 查询仓库或文件的审计日志信息 父主题: API
制品 是 在下拉栏中选择制品类型,输入组件名的关键字,找到相应的组件。 任务名称 是 为创建的扫描任务命名。 配置完成后,单击“扫描”,完成漏洞扫描的创建,生成的任务显示在页面中。 单击任务卡片即可查看任务详情。 后续安全扫描的基础操作可以参考制品安全扫描。 父主题: 安全扫描软件包/私有组件
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
0 查看私有依赖库基本信息并配置仓库路径 配置私有依赖库覆盖策略 配置CodeArts Artifact中的Maven仓库的清理策略 关联CodeArts Artifact中的Maven仓库与项目 父主题: 管理私有依赖库1.0
计费FAQ 制品仓库旧版计费方式说明 旧版本开通/关闭按需计费方式说明
如何正确调用Maven私有依赖库的私有组件? 进入私有依赖库,单击需要调用的私有组件名称,进入文件属性页面。 获取依赖下载地址,复制后添加至“pom.xml”文件即可。 父主题: 私有依赖库
如何将snapshot组件上传到Maven私有依赖库? 如何正确调用Maven私有依赖库的私有组件? 支持本地编译时调用私有依赖库中的软件包吗? 使用gradle构建任务上传maven包,返回500错误提示,该如何处理? 无法下载依赖的war、jar文件时怎么办? 本地构建Maven组件上传到私有依赖库,返回401错误提示,该如何处理?
查看私有依赖库基本信息并配置仓库路径 配置私有依赖库覆盖策略 配置CodeArts Artifact中Maven仓库的清理策略 关联CodeArts Artifact中的Maven仓库与项目 父主题: 管理私有依赖库2.0
您即将访问非华为云网站,请注意账号财产安全