检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持开源合规分析和漏洞检测,让高危致命问题无处遁逃 华为云CodeArts Artifact制品仓库提供基于软件包的成分分析能力,通过特征匹配的方式,分析软件包中的开源软件及版本,并通过漏洞库匹配的方式进行开源漏洞排查。实时同步NVD、CNVD、CNNVD等常见漏洞库漏洞数据,覆
源于待上传的Rpm组件。以组件“hello-0.17.2-54.x86_64.rpm”为例。 component:软件名称,即“hello”。 version:软件版本,即“0.17.2”。 localFile:Rpm组件,即“hello-0.17.2-54.x86_64.rpm”。
源于待上传的Rpm组件。以组件“hello-0.17.2-54.x86_64.rpm”为例。 component:软件名称,即“hello”。 version:软件版本,即“0.17.2”。 localFile:Rpm组件,即“hello-0.17.2-54.x86_64.rpm”。
API概览 表1 制品仓库接口说明 分类 接口 获取项目下文件版本信息列表 获取项目下文件版本信息列表 回收站 批量还原回收站、批量删除回收站 仓库管理 创建maven仓库、编辑仓库、查看仓库信息、创建docker仓库、删除仓库到回收站、查询租户Maven仓库列表和账号密码、创建
序号 功能名称 功能描述 阶段 相关文档 1 支持开源合规分析和漏洞检测,致命问题无处遁逃 制品仓库提供基于软件包的成分分析能力,通过特征匹配的方式,分析软件包中的开源软件及版本,并通过漏洞库匹配的方式进行开源漏洞排查,提供全面、直观的风险汇总信息。 商用 制品安全扫描 2 无缝连接第三方仓库,提供统一聚合仓地址
私有依赖库 如何将snapshot组件上传到Maven私有依赖库? 如何正确调用Maven私有依赖库的私有组件? 支持本地编译时调用私有依赖库中的软件包吗? 使用gradle构建任务上传maven包,返回500错误提示,该如何处理? 无法下载依赖的war、jar文件时怎么办? 本地构建M
me}/${channel} -r=cloud_artifact 执行搜索命令查看已下载的Conan软件包。 $ conan search "*" 执行删除命令移除本地缓存中的软件包。 $ conan remove ${package_name}/${package_versio
在CodeArts支持的区域内,各区域独立开通购买、独立计费。 您可以购买制品仓库单服务套餐,或者开通/购买软件开发生产线服务组合套餐,体验一站式、全流程、安全可信的软件开发生产线。如果已经购买了CodeArts套餐,则不能再单独购买制品仓库服务。 购买制品仓库服务需要您拥有华为账号,或拥有Tenant
单价*套数*购买时长 表2 制品仓库服务存储扩展计费项 计费项 计费项说明 计费公式 制品仓库服务存储容量 某一Region内,租户中软件发布库和私有依赖库的总容量。 单价*存储容量*购买时长 表3 制品仓库服务流量扩展计费项 计费项 计费项说明 计费公式 制品仓库服务流量
用户的访问和上传下载权限,大大增强仓库的安全性。用户可以通过创建“租户级IP白名单”设置私有依赖库的访问权限。 创建租户级IP白名单 登录软件开发生产线首页,单击页面右上角用户名,在下拉菜单中选择“租户设置”。 在页面左侧导航栏选择“制品仓库 > 租户级IP白名单”。 单击页面右上方“新增IP白名单”。
推荐使用1280*1024以上。 总存储容量 发布库与私有库容量共用 总容量10 GB 总下载容量 发布库与私有库流量共用 总流量5 GB/月 软件发布库使用限制 通过页面上传单文件大小限制 2 GB 通过编译构建任务上传单文件大小限制 10 GB 私有依赖库使用限制 通过页面上传单文件大小限制
的资源存放在旧版私有依赖库中。 访问CodeArts Artifact的私有依赖库 开通制品仓库服务。 添加成员并授权成员角色,请参考配置软件发布库2.0的权限。 登录华为云控制台页面。 单击页面左上角,在服务列表中选择“开发与运维 > 制品仓库 CodeArts Artifact”。
源于待上传的Rpm组件。以组件“hello-0.17.2-54.x86_64.rpm”为例。 component:软件名称,即“hello”。 version:软件版本,即“0.17.2”。 localFile:Rpm组件,即“hello-0.17.2-54.x86_64.rpm”。
通过Maven CLI命令上传snapshot组件 通过编译构建将snapshot组件发布到Maven私有依赖库 通过页面上传snapshot组件 登录软件开发生产线首页。 单击导航“服务 > 制品仓库”,选择“私有依赖库”页签,找到对应的仓库。 在页面左侧仓库列表中选择snapshot仓库。
图解制品仓库
已创建Maven格式私有依赖库,并关联CodeArts Artifact中的Maven仓库与项目。 发布Maven私有组件到私有依赖库 配置代码仓库。 登录软件开发生产线,进入已创建的项目。单击顶部菜单“服务 > 代码托管”,进入代码托管服务。 创建Maven类型代码仓库(操作步骤请参考创建云端仓库)。本文中使用仓库模板“Java
设置。 在私有依赖库中,用户可以向Maven、npm、PyPI、原生-Docker虚仓中添加自定义镜像源。自定义镜像源配置方式如下: 登录软件开发生产线首页,单击页面右上角用户名,在下拉菜单中选择“租户设置”。 在页面左侧导航栏选择“镜像仓管理 > 镜像仓”。 选择“自定义代理源”页签,单击页面右上方“新增代理”。
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
设置私有依赖库2.0与本地开发环境对接 用户下载的Maven工具默认对接公共仓库,且是通过setting.xml配置文件中的一些配置实现。私有依赖库支持与本地开发环境对接。通过修改setting.xml配置文件中相应的配置,即可实现私有依赖库与本地开发环境对接, 配置本地开发环境的setting
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
