检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
阶段的状态。购买后,在计费周期内资源正常运行,此阶段为有效期;资源到期而未续费时,将陆续进入宽限期和保留期。 图1 包年/包月制品仓库服务生命周期 到期预警 包年/包月制品仓库服务在到期前第15天内,系统将在服务使用界面向用户推送到期预警消息。 当制品仓库服务套餐资源用量/流量已
到软件包所在的存储位置。 用户设置软件包的版本后,版本状态默认为“未发布”,可以修改版本状态。 在文件列表中,将文件的版本状态设置为“已发布”,该文件下最新版本的软件包会被设置为“已发布”。 单击“版本数”进入版本列表,可以分别将不同版本号的版本状态设置为“已发布”。 版本状态由
只有仓库管理员与开发者角色才能够上传私有组件,在“独立用户权限”页面可设置仓库角色。 基础操作步骤 上传组件的操作步骤如下。 进入私有依赖库,在左侧边栏中单击待上传私有组件的目标仓库。 单击页面右侧“上传制品”。 在弹框中输入组件参数,并上传文件,单击“上传”。不建议用户将带有明文账号密码等敏感信息的文件上传至私有依赖库。
页面上方展示了扫描次数、扫描制品数、安全漏洞等级(危急漏洞、高危漏洞、中危漏洞、低危漏洞)、恶意代码文件数(高、中、低)及病毒文件数量。 用户可以单击扫描结果统计右侧的下拉栏,设置时间,页面将显示该时间范围内的统计结果。 单击“新建扫描任务”,在弹框中配置以下扫描信息。 表1 配置扫描信息 配置项 是否必填
个人数据保护 CodeArts Artifact通过记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 隐私数据保护 涉及到用户的仓库密码信息需要存储时,CodeArts Artifact提供敏感数据加密存储。 父主题: 安全
安全扫描软件包/私有组件 对软件发布库中的软件包进行安全扫描 对私有依赖库中的私有组件进行安全扫描
Administrator权限的IAM用户账号,配置权限策略方法请参考创建用户组并授权。 规则说明 2020年10月16日前,未在CodeArts某个区域下产生过费用的用户,按照新版计费规则,需在该区域开通/购买CodeArts或单独购买制品仓库服务后使用。 在该区域内产生过费用的用户,延续旧版计费规
操作权限不同。拥有“权限设置”操作权限的成员可以对权限范围进行编辑。 操作步骤 参考添加CodeArts项目成员添加成员,为新增的成员赋予角色。 单击项目卡片进入项目,单击菜单栏“制品仓库 > 软件发布库”。 单击页面左上方,在下拉栏中单击“项目权限设置”。 单击需要“配置权限的
配置私有依赖库覆盖策略 私有依赖库支持“允许覆盖”、“禁止覆盖”、“只读”三种版本策略,可以设置是否允许上传相同路径的制品并将原包覆盖。 进入私有依赖库,在左侧边栏中单击对应的仓库名称。 单击页面右侧“设置仓库”,显示仓库的基本信息,选择“覆盖策略”页签。 允许覆盖:允许上传相同路径的制品(默认选择),上传后将会覆盖原包。
管理私有依赖库1.0 查看私有依赖库基本信息并配置仓库路径 配置私有依赖库覆盖策略 配置CodeArts Artifact中的Maven仓库的清理策略 关联CodeArts Artifact中的Maven仓库与项目 父主题: 管理私有依赖库1.0
制品仓库服务(CodeArts Artifact)使用流程 制品仓库服务帮助开发者统一管理各种开发语言在开发、构建过程中的依赖,构建成果(二进制制品)以及交付过程关键信息的重要组件,支持Maven、npm等常见制品包类型。可以与本地构建工具和云上的持续集成、持续部署无缝对接,同时
管理私有依赖库1.0中的私有组件 通过私有依赖库上传私有组件 通过私有依赖库查看私有组件 通过私有依赖库编辑私有组件 父主题: 管理私有依赖库1.0
-Docker、CocoaPods、OHPM制品仓库。 制品仓库服务(CodeArts Artifact)于2023年3月进行服务升级,老用户在该时间前的存量私有依赖库没有绑定项目,私有依赖库及私有依赖库内的资源存放在旧版私有依赖库中。 访问CodeArts Artifact的私有依赖库
访问私有依赖库1.0 制品仓库服务(CodeArts Artifact)于2023年3月进行服务升级,老用户在该时间前的存量私有依赖库没有绑定项目,私有依赖库及私有依赖库内的资源存放在旧版私有依赖库中。 私有依赖库2.0支持的功能,也可以在私有依赖库1.0中实现。 进入私有依赖库1
管理私有依赖库2.0中的组件 通过私有依赖库查看私有组件 通过私有依赖库编辑私有组件 父主题: 管理私有依赖库2.0
中选择该仓库,将构建出来的产物存放到Maven仓库中。 操作步骤 进入私有依赖库,在左侧仓库列表中单击Maven格式仓库。 单击页面右侧“设置仓库”,选择“项目关联权限” 在列表中找到待关联Maven仓库的项目,单击对应行中的图标。 根据需要在弹框中勾选仓库名称,单击“确定”。
在构建步骤中选择该仓库,将构建出来的产物存放到Maven仓库中。 进入私有依赖库,在左侧仓库列表中单击Maven格式仓库。 单击页面右侧“设置仓库”,选择“项目关联权限” 在列表中找到待关联Maven仓库的项目,单击对应行中的图标。 根据需要在弹框中勾选仓库名称,单击“确定”。
通过私有依赖库查看私有组件 通过仓库视图查看私有组件 用户进入私有依赖库后,页面默认展示私有依赖库的仓库视图,上传成功的组件将保存在仓库视图中对应的文件夹下。 进入私有依赖库,单击仓库及文件夹前的图标,找到私有组件。 单击组件名称,页面将显示所在私有依赖库的仓库详细信息以及组件的校验和信息。
对私有依赖库中的私有组件进行安全扫描 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。 单击“新建扫描任务”,在弹框中配置以下扫描信息。 表1 配置扫描信息 配置项 是否必填 描述 仓库类型 是 选择需要扫描的制品所在的仓库类型,发布库或私有库。
通过私有依赖库查看私有组件 通过仓库视图查看私有组件 用户进入私有依赖库后,页面默认展示私有依赖库的仓库视图,上传成功的组件将保存在仓库视图中对应的文件夹下。 进入私有依赖库,单击仓库及文件夹前的图标,找到私有组件。 单击组件名称,页面将显示所在私有依赖库的仓库详细信息以及组件的校验和信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
