检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
扫描软件包/私有组件 对软件发布库中的软件包进行安全扫描 对私有依赖库中的私有组件进行安全扫描
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 各类各项云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各
支持本地编译时调用私有依赖库中的软件包吗? 更多 智能客服 您好!我是有问必答知识渊博的智能问答机器人,有问题欢迎随时求助哦! 社区求助 华为云社区是华为云用户的聚集地。这里有来自各服务的技术牛人,为您解决技术难题。
在“操作指导”对话框中单击“下载配置文件”,下载配置文件settings.xml至本地。 图3 下载配置文件 在本地打开配置文件settings.xml,在文件中搜索并找到如下红框中的用户名与密码。 步骤二:配置迁移工具 返回私有依赖库,单击页面右侧并在下拉列表选择“下载迁移工具”。 图4 下载迁移工具
发布私有组件到Npm私有依赖库 下载私有依赖库配置文件。 登录软件开发生产线,进入Npm私有依赖库。单击页面右侧“设置仓库”,记录仓库的路径。 单击“取消”返回私有依赖库页面,单击页面右侧“操作指导”。 在弹框中单击“下载配置文件”。 在本地将下载的“npmrc”文件另存为“.npmrc”文件。
支持本地编译时调用私有依赖库中的软件包吗? 支持。 进入依赖包所在的仓库,单击页面右上角“操作指导”下载配置文件,参考弹框中的说明完成配置即可。 父主题: 私有依赖库
添加步骤“Go语言构建”。 编辑步骤“Go语言构建”。 工具版本按照实际选择,本文中选择“go-1.13.1”。 删除已有命令行,打开已下载的私有依赖库配置文件,将文件中的“LINUX下配置go环境变量命令”代码段复制到命令框中。 根据下载版本,选择配置文件中“go下载命令”相
添加步骤“Go语言构建”。 编辑步骤“Go语言构建”。 工具版本按照实际选择,本文中选择“go-1.13.1”。 删除已有命令行,打开已下载的私有依赖库配置文件,将文件中的“LINUX下配置go环境变量命令”代码段复制到命令框中。 根据下载版本,选择配置文件中“go下载命令”相
表1 套餐包详情 套餐说明 适用场景 规格 特性 包月计费 制品仓库基础版 适用于个人开发者或者小微企业。 制品仓库总容量:50GB 公网下载流量:20GB/月 发布仓构建推送大小:10GB 语言仓构建推送大小:2GB 发布仓页面上传大小:2GB 语言仓页面上传大小:100MB 单制品类型仓库数:100个
项目创建者、项目经理对应仓库管理员。 开发人员、测试经理、测试人员、运维经理对应仓库开发者。 参与者、浏览者、自定义角色对应仓库浏览者。 为私有依赖库成员添加/删除权限的操作步骤如下: 进入私有依赖库页面,在仓库列表中选择目标仓库。 在页面右侧单击“设置仓库”。 选择“仓库权限”页签,已经添加的仓库成员显示在列表中。
访问CodeArts Artifact的软件发布库2.0 开通制品仓库服务。 添加成员并授权成员角色,请参考配置软件发布库2.0的权限。 登录华为云控制台页面。 单击页面左上角,在服务列表中选择“开发与运维 > 制品仓库 CodeArts Artifact”。 单击“立即使用”,进入制品仓库服务首页。
租户级IP白名单 IP白名单是通过设置IP白名单的IP范围和访问权限,限制用户的访问和上传下载权限,大大增强仓库的安全性。用户可以通过创建“租户级IP白名单”设置私有依赖库的访问权限。 创建租户级IP白名单 登录软件开发生产线首页,单击页面右上角用户名,在下拉菜单中选择“租户设置”。
Artifact采用包年/包月计费模式,提供资源扩展。 CodeArts Artifact套餐:包括基础版、专业版。详情如表1所示。 资源扩展:提供存储资源扩展和下载流量资源扩展。购买资源扩展前,须购买制品仓库服务套餐或CodeArts基础版及以上规格套餐。 父主题: 计费模式
允许覆盖:允许上传相同路径的制品(默认选择),上传后将会覆盖原包。 禁止覆盖:禁止上传相同路径的制品。 只读:禁止上传、更新、删除制品。可以下载已上传的制品。 设置完成后,系统将自动保存。 父主题: 管理私有依赖库1.0
审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录CodeArts
允许覆盖:允许上传相同路径的制品(默认选择),上传后将会覆盖原包。 禁止覆盖:禁止上传相同路径的制品。 只读:禁止上传、更新、删除制品。可以下载已上传的制品。 设置完成后,系统将自动保存。 父主题: 管理私有依赖库2.0
an文件时使用的“COMPONENT”值(例如“main”),并根据下载的配置文件sources.list执行仓库源添加。 仓库源添加后,使用如下命令更新仓库源。 apt-get update 执行以下命令,下载Debian包。其中a2jmidid为包的“PACKAGE”值,请根据实际情况修改。
输入“MD5/SHA-1/SHA-256/SHA-512校验和”,单击也可以找到相应的组件。 下载私有组件 进入私有依赖库,在左侧边栏中找到需要下载的私有组件,单击组件名称。 若仓库或组件过多,可以通过搜索私有组件找到私有组件。 单击页面右侧“下载”。 删除私有组件 进入私有依赖库,在左侧边栏中找到需要删除的私有组件,单击组件名称。
图1 上传软件包到CodeArts Artifact软件发布库流程 准备工作 已注册华为账号并开通华为云。 已开通并授权使用制品仓库服务。 访问制品仓库服务首页 登录华为云控制台页面。 单击页面左上角,在服务列表中选择“开发与运维 > 制品仓库 CodeArts Artifact”。
请添加当前账号对当前私有库的权限,请参考管理用户权限。 发布私有组件到Rpm私有依赖库 登录软件开发生产线,进入Rpm私有依赖库。单击页面右侧“操作指导”。 在弹框中单击“下载配置文件”。 在Linux主机中执行以下命令,上传Rpm组件。 curl -u {{user}}:{{password}} -X PUT
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
