检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对私有依赖库中的私有组件进行安全扫描 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。 单击“新建扫描任务”,在弹框中配置以下扫描信息。 表1 配置扫描信息 配置项 是否必填 描述 仓库类型 是 选择需要扫描的制品所在的仓库类型,发布库或私有库。
Administrator权限的IAM用户账号)可以对租户下所有的项目进行管理设置,非租户管理员的项目创建者拥有上述表格列出的操作权限。 如果管理员在创建IAM用户时,没有将其加入任何用户组,新创建的IAM没有任何权限,管理员可以在IAM控制台为其授予权限。授权后,用户即可根据权限使用账户中的云服务资源。
用户管理 重置用户密码 父主题: API
支持按照仓库、选择制品创建扫描方案,可以执行、暂停任务。 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。 页面上方展示了扫描次数、扫描制品数、安全漏洞等级(危急漏洞、高危漏洞、中危漏洞、低危漏洞)、恶意代码文件数(高、中、低)及病毒文件数量。 用户可以单击扫描结果统计右
-p={repo_password} -r=Conan 执行以下命令来查看远程仓库是否已经配置到Conan客户端中。 conan remote list 上传所有软件包至远程仓库,示例中my_local_server为远程仓库,实际使用过程中您可以替换为自己的仓库。 $ conan upload
仓库,用户可以在本地仓上传不同类型制品。 聚合仓库:用户在聚合仓中可以设置代理源与本地三方依赖仓库对接,也具备本地仓的功能,提供统一制品仓库入口,简化客户配置。 单击项目卡片进入项目(若没有项目,请新建项目)。 单击菜单栏“制品仓库 > 私有依赖库”,进入私有依赖库,用户可以单击页面左上方进行创建。
导”,下载配置文件。 用户可以将得到的配置文件替换本地的Conan配置(Linux路径为~/.conan/remotes.json,Windows路径为C:\Users\<UserName>\.conan\remotes.json)。 执行安装命令来下载远程仓库中的Conan依赖包。
Project Object Model,项目对象模型 ) 是Maven工程的基本工作单元,是一个XML文件,包含了项目的基本信息,用于描述项目如何构建以及声明项目依赖等。执行构建任务时,Maven会在当前目录中查找 POM,读取 POM,获取所需的配置信息,构建产生出目标组件。 Ma
获取账号ID 在调用接口的时候,部分URL中需要填入帐号ID,所以需要先在管理控制台上获取到帐号ID。帐号ID获取步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,在下拉列表中单击“我的凭证”。 进入“我的凭证 > API凭证”页面,即可查看帐号ID。 图1 获取帐号ID 父主题:
制品安全扫描 2 无缝连接第三方仓库,提供统一聚合仓地址 新增自定义代理仓功能,允许用户创建自定义代理仓库来代理开源社区仓库和三方依赖仓库,通过代理仓下载文件后支持将对应文件缓存到制品仓库,解决用户三方依赖下载慢痛点,实现下载三方依赖和本地仓库一样的极致体验。 商用 代理仓库 3
旧版本开通/关闭按需计费方式说明 本章节仅供老用户参考。 CodeArts旧版计费包括包月套餐购买及服务组合开通方式,购买开通方式请参考旧版CodeArts套餐开通/购买说明。 此外,也可单独开通制品仓库服务。单独开通时,采用按需计费模式。开通服务后,将自动取消免费体验,每小时统计使用量并产生计费。
管理私有依赖库2.0 私有依赖库2.0的简介 新建私有依赖库2.0 配置私有依赖库2.0权限 管理私有依赖库2.0 通过私有依赖库页面上传/下载私有组件 通过客户端上传/下载私有组件 管理私有依赖库2.0中的组件 管理私有依赖库2.0回收站
管理软件发布库2.0 软件发布库2.0的简介 配置软件发布库2.0的权限 上传软件包到软件发布库2.0 管理软件发布库2.0中的软件包 设置软件发布库2.0的清理策略 管理软件发布库2.0回收站
安全扫描软件包/私有组件 对软件发布库中的软件包进行安全扫描 对私有依赖库中的私有组件进行安全扫描
制品仓库服务(CodeArts Artifact)使用流程 制品仓库服务帮助开发者统一管理各种开发语言在开发、构建过程中的依赖,构建成果(二进制制品)以及交付过程关键信息的重要组件,支持Maven、npm等常见制品包类型。可以与本地构建工具和云上的持续集成、持续部署无缝对接,同时
× × × 管理用户权限 √ √ √ √ × × 租户账号及仓库管理员批量管理用户权限 租户账号可以向私有依赖库中添加/删除成员。各仓库的管理员可以管理对应仓库中成员的角色。 单击页面右上角用户名,在下拉菜单中选择“租户设置”。 单击导航“制品仓库 > 独立用户权限”。 单击“添
管理私有依赖库1.0 查看私有依赖库基本信息并配置仓库路径 配置私有依赖库覆盖策略 配置CodeArts Artifact中的Maven仓库的清理策略 关联CodeArts Artifact中的Maven仓库与项目 父主题: 管理私有依赖库1.0
管理私有依赖库2.0中的组件 通过私有依赖库查看私有组件 通过私有依赖库编辑私有组件 父主题: 管理私有依赖库2.0
通过客户端上传/下载私有组件 设置私有依赖库2.0与本地开发环境对接 通过客户端上传私有组件至私有依赖库 通过客户端从私有依赖库下载私有组件 父主题: 管理私有依赖库2.0
配置软件发布库2.0的权限 新增的成员需赋予指定的角色,才可以正常的使用制品仓库服务。在软件发布库中,不同的项目角色对应的操作权限不同。拥有“权限设置”操作权限的成员可以对权限范围进行编辑。 操作步骤 参考添加CodeArts项目成员添加成员,为新增的成员赋予角色。 单击项目卡片进入项目,单击菜单栏“制品仓库
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
