检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全扫描软件包/私有组件 对软件发布库中的软件包进行安全扫描 对私有依赖库中的私有组件进行安全扫描
配置完成后,单击“扫描”,完成漏洞扫描的创建,生成的任务显示在页面中。 单击任务卡片即可查看任务详情。 后续安全扫描的基础操作可以参考制品安全扫描。 父主题: 安全扫描软件包/私有组件
制品 是 单击并在搜索栏中输入关键字,选择需要扫描的制品。 任务名称 是 为创建的扫描任务命名。 配置完成后,单击“扫描”,完成漏洞扫描的创建,生成的任务显示在页面中。 生成的任务卡片中展示了“扫描仓库”、“文件扫描路径”和“最近扫描结果”。
可以与本地构建工具和云上的持续集成、持续部署无缝对接,同时支持制品包版本管理、细粒度权限控制、安全扫描等重要功能,实现软件包生命周期管理,提升发布质量和效率。 在软件开发生产线解决方案中,制品仓库服务属于其中一个子服务,具体位置可参考产品架构。 制品仓库服务基本操作流程
购买并授权使用制品仓库(CodeArts Artifact)服务 前提条件 已注册华为云并实名认证,如果还没有华为账号,请参考以下步骤创建。 打开华为云网站。 单击“注册”,根据提示信息完成注册。 注册成功后,系统会自动跳转至您的个人信息界面。
软件发布库 进入软件发布库 软件发布库基础操作 查看/编辑软件包详情 管理回收站 操作权限说明 制品安全扫描 私有依赖库 进入私有依赖库 新建私有依赖库 管理私有依赖库 上传私有组件 管理私有组件 代理仓库 客户端上传私有组件 管理回收站 02 入门 制品仓库服务支持手动上传软件包
除了基本的存储功能,还提供构建部署工具集成、版本控制、访问权限控制、安全扫描等重要功能,是一种企业处理软件开发过程中产生的所有制品包类型的标准化方式。
图1 上传私有组件到CodeArts Artifact中的Maven私有依赖库流程 前提条件 已注册华为账号并开通华为云。 已开通并授权使用制品仓库服务。 访问制品仓库服务首页 登录华为云控制台页面。
图1 上传软件包到CodeArts Artifact软件发布库流程 准备工作 已注册华为账号并开通华为云。 已开通并授权使用制品仓库服务。 访问制品仓库服务首页 登录华为云控制台页面。
制品安全:页面展示了对该软件包进行安全扫描的结果,详情请参考制品安全扫描。 在版本视图中查看软件包 制品仓库服务支持将软件包按照版本维度进行归类展示。在版本视图的列表中,提供按制品包名称和版本号进行展示,提供按照更新时间对文件进行排序。
Endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从终端节点中获取。 例如,IAM服务在华北-北京一区域的Endpoint为iam.cn-north-1.myhuaweicloud.com。
表1 制品仓库的终端节点 区域名称 区域 终端节点(Endpoint) 华东-上海一 cn-east-3 cloudartifacts-ext.cn-east-3.myhuaweicloud.com 华南-广州 cn-south-1 artifact.cn-south-1.myhuaweicloud.com
商用 制品安全扫描 2 无缝连接第三方仓库,提供统一聚合仓地址 新增自定义代理仓功能,允许用户创建自定义代理仓库来代理开源社区仓库和三方依赖仓库,通过代理仓下载文件后支持将对应文件缓存到制品仓库,解决用户三方依赖下载慢痛点,实现下载三方依赖和本地仓库一样的极致体验。
产品优势 华为云CodeArts Artifact服务丰富了常用语言的制品库管理,实现制品开源合规扫描、制品生命周期管理、高效查看和搜索、自定义代理仓库和聚合仓,持续为客户提供全面、高效、可信的制品管理。
开源漏洞扫描。 病毒扫描。 恶意代码扫描。 开源许可证风险扫描。 制品依赖分析。 计费模式:包周期 8300元/月 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用,适用于长期、稳定的业务需求。
基本概念 帐号 用户注册华为云时的帐号,帐号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于帐号是付费主体,为了确保帐号安全,建议您不要直接使用帐号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。
执行以下命令安装python包: pip install {包名} 客户端下载Go组件 go客户端无法忽略证书校验,需要先把私有依赖库对应的域名证书添加到本地证书信任列表里,执行以下步骤添加信任证书列表。 导出证书。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
