检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
软件包及其属性的管理是发布过程管理的基础,也是软件开发过程中的重要资产,而能够及时查看软件包的版本记录也成为开发者面临的诉求。本实践介绍如何通过编译构建任务发布Maven组件并按照版本归档至私有依赖库。 通过编译构建任务发布/获取NPM私有组件 私有依赖库管理各种开发语言对应的私有组件
Dfile:本地jar包所在位置的绝对路径。 Durl:Maven Snapshot地址。单击图标即可获取。 通过编译构建将snapshot组件发布到Maven私有依赖库 进入代码仓库,打开pom.xml文件,定义待上传组件的坐标信息(GAV信息)。 构建任务执行时会根据定义识别上传到私有依赖库的组件属性信息。
支持开源合规分析和漏洞检测,让高危致命问题无处遁逃 华为云CodeArts Artifact制品仓库提供基于软件包的成分分析能力,通过特征匹配的方式,分析软件包中的开源软件及版本,并通过漏洞库匹配的方式进行开源漏洞排查。实时同步NVD、CNVD、CNNVD等常见漏洞库漏洞数据,覆盖主流编程语
Artifact中的Maven仓库的清理策略 制品仓库清理策略支持自动/手动批量删除满足清理条件的制品。用户在创新Maven类型仓库时,版本策略包括“Release”与“Snapshot”两个选项。 Maven制品的快照(SNAPSHOT)是一种特殊的版本,指定了某个当前的开发进度的副本,不
是否可以通过直接更改pom.xml文件中的依赖ID来调用软件发布库中的jar包? 不可以。 因为发布库的软件包是用于部署,而不是用于编译构建过程中的依赖。 如果需要引用依赖,请将依赖包上传至私有依赖库中。 父主题: 软件发布库
获取当前用户的套餐信息 功能介绍 获取当前用户的套餐信息 调用方法 请参见如何调用API。 URI GET /devreposerver/v5/data/package 表1 Query参数 参数 是否必选 参数类型 描述 project_id 否 String 项目id 请求参数
获取当前用户的套餐状态 功能介绍 获取当前用户的套餐状态 调用方法 请参见如何调用API。 URI GET /devreposerver/v5/data/package/info 表1 Query参数 参数 是否必选 参数类型 描述 project_id 否 String 项目id
else { fmt.Println(err) } } 更多 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 OK 错误码 请参见错误码。 父主题: 审计日志
Artifact)于2023年3月进行服务升级,老用户在该时间前的存量私有依赖库没有绑定项目,私有依赖库及私有依赖库内的资源存放在旧版私有依赖库中。 访问CodeArts Artifact的私有依赖库 开通制品仓库服务。 添加成员并授权成员角色,请参考配置软件发布库2.0的权限。 登录华为云控制台页面。 单击
Artifact服务各特性版本的功能发布和对应的文档动态,欢迎体验。 2023年2月 序号 功能名称 功能描述 阶段 相关文档 1 支持开源合规分析和漏洞检测,致命问题无处遁逃 制品仓库提供基于软件包的成分分析能力,通过特征匹配的方式,分析软件包中的开源软件及版本,并通过漏洞库匹配的方式进行开源漏洞排查,提供全面、直观的风险汇总信息。
软件发布库2.0的简介 软件发布库是一种通用软件制品库,用来统一管理不同格式的软件制品。除了基本的存储功能,还提供构建部署工具集成、版本控制、访问权限控制、安全扫描等重要功能,是一种企业处理软件开发过程中产生的所有制品包类型的标准化方式。 制品仓库服务(CodeArts Arti
xml或者以.pom的私有组件。 单击“上传”。 在仓库视图中,单击已上传的软件包名称,页面将展示该软件包的详细信息。 制品仓库服务支持从页面上传私有组件至私有依赖库,也支持与编译构建服务对接,将Maven构建生成的软件包上传到私有依赖库,请参考使用Maven构建的参数表格。
管理私有依赖库2.0中的组件 通过私有依赖库查看私有组件 通过私有依赖库编辑私有组件 父主题: 管理私有依赖库2.0
配置软件发布库2.0的权限 新增的成员需赋予指定的角色,才可以正常的使用制品仓库服务。在软件发布库中,不同的项目角色对应的操作权限不同。拥有“权限设置”操作权限的成员可以对权限范围进行编辑。 参考添加CodeArts项目成员添加成员,为新增的成员赋予角色。 单击项目卡片进入项目,单击菜单栏“制品仓库
无法下载依赖的war、jar文件时怎么办? 问题现象 本地工具通过私有依赖库无法下载组件,报错为找不到对应的pom文件,日志信息提示如下: 原因分析 依赖中缺失对应的pom文件。 无论是通过gradle还是maven下载依赖,其顺序都为先下载pom文件,然后才是jar或者war,若云端不存在pom文件,则会下载失败。
根据需要打开“删除文件至回收站”或“从回收站彻底删除”的开关,在下拉列表中选择保存时间。 服务默认保留的时间为: 从发布库放入回收站:15天。 从回收站彻底删除:15天 如果列表中的选项不满足需要,可以自定义时间,单击“自定义”,输入数字,单击“√”保存。 以下为非必填项: 忽略“生产包”状态的文件:系统进行文件清理时将保留“生产包”状态的文件。
管理私有依赖库1.0中的私有组件 通过私有依赖库上传私有组件 通过私有依赖库查看私有组件 通过私有依赖库编辑私有组件 父主题: 管理私有依赖库1.0
else { fmt.Println(err) } } 更多 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 OK 错误码 请参见错误码。 父主题: 仓库详情
设置软件发布库2.0的清理策略 软件发布库中存放的文件如果已冗余或已失效不再使用,可通过定时自动清理策略自动将超时的文件从仓库移动至回收站,或者将废弃文件从回收站内彻底清除,有助于用户更有序高效的管理软件发布库中的文件。 设置清理策略 单击项目卡片进入项目,单击菜单栏“制品仓库 >
如何正确调用Maven私有依赖库的私有组件? 进入私有依赖库,单击需要调用的私有组件名称,进入文件属性页面。 获取依赖下载地址,复制后添加至“pom.xml”文件即可。 父主题: 私有依赖库
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
