检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在页面左侧导航栏选择“制品仓库 > 租户级IP白名单”。 单击页面右上方“新增IP白名单”。 在弹框中选择“指定IP”或“CIDR”,输入IP地址。 表1 IP白名单格式 格式 说明 指定IP 这是最简单的一种IP白名单格式,如将您的个人家庭电脑的IP添加到白名单中,比如:100.*.*
500错误提示,该如何处理? 问题现象 构建失败,日志信息提示如下: 原因分析 由于snapshot地址错使用成了release地址导致。 处理方法 将地址改为snapshot地址,然后重新上传即可。 父主题: 私有依赖库
对软件发布库中的软件包进行安全扫描 制品安全扫描支持开源合规和漏洞检测,无需上传源码检测,整个检测为分四个级别,误报低,针对新风险响应迅速。 支持按照仓库、选择制品创建扫描方案,可以执行、暂停任务。 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。
对私有依赖库中的私有组件进行安全扫描 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。 单击“新建扫描任务”,在弹框中配置以下扫描信息。 表1 配置扫描信息 配置项 是否必填 描述 仓库类型 是 选择需要扫描的制品所在的仓库类型,发布库或私有库。
间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您帐号中该区域的所有资源。 如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中购买资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。
配的方式,分析软件包中的开源软件及版本,并通过漏洞库匹配的方式进行开源漏洞排查。实时同步NVD、CNVD、CNNVD等常见漏洞库漏洞数据,覆盖主流编程语言(C/C++、Java、Go、Python、JavaScript等),覆盖语种持续增加,提供全面、直观的风险汇总信息。在服务上
重置内容,服务器处理成功。 206 Partial Content 服务器成功处理了部分GET请求。 300 Multiple Choices 多种选择。请求的资源可包括多个位置,相应可返回一个资源特征与地址的列表用于用户终端(例如:浏览器)选择。 301 Moved Permanently 永久移动,
使用客户端工具为python和pip,请确保已安装python和pip。 1. 从私有依赖库页面下载“pip.ini”文件,将“pip.ini”文件复制到用户目录下,Linux系统路径为:~/.pip/pip.conf (Windows系统路径为:C:\Users\<UserName>\pip\pip.ini)。
获取私有依赖库地址 用户新建成功的私有依赖库都会生成一个对应的私有依赖库地址,配置本地开发环境对接私有依赖库时,会用到私有依赖库地址,通过以下操作可获取该地址。 进入私有依赖库,在左侧边栏中单击待获取地址的仓库名称。 页面中仓库的详细信息显示私有依赖库地址,单击,可以获取对应地址。 删除仓库
0.0/ 压缩组件zip包。 首先,使用以下命令,进入组件zip包所在根目录的上层目录。 cd ~ 然后,使用zip命令将代码压缩成组件包。命令行中,“包根目录名称”为“example.com”“包名”自定义为“v1.0.0.zip”,因此命令如下: zip -D -r v1.0
相对于开发过程中的“源代码”,制品仓库服务关注和管理的是开发产生的待部署的“软件包”(通常由源码编译构建或打包而成)及其生命周期元数据(如名称、大小等基本属性、代码库地址、代码分支信息、构建任务、构建者、构建时间)。 “软件包”及其属性的管理是发布过程管理的基础,也是软件开发过程中的重要资产,常见的软件研发过程如图1所示:
Artifact)为软件开发企业提供管理软件发布过程的能力,保障软件发布过程的规范化、可视化及可追溯。 您可以使用本文档API对制品仓库进行相关操作,如发布库下获取文件信息等。支持的全部操作请参见API概览。 在调用软件开发平台API之前,请确保已经充分了解CodeArts相关概念,详细信息请参见产品介绍。
租户管理员(拥有Tenant Administrator权限的IAM用户账号)可以对租户下所有的项目进行管理设置,非租户管理员的项目创建者拥有上述表格列出的操作权限。 如果管理员在创建IAM用户时,没有将其加入任何用户组,新创建的IAM没有任何权限,管理员可以在IAM控制台为其授予权限。授权后,用户即可根据权限使用账户中的云服务资源。
软件包。 制品安全:页面展示了对该软件包进行安全扫描的结果,详情请参考制品安全扫描。 在版本视图中查看软件包 制品仓库服务支持将软件包按照版本维度进行归类展示。在版本视图的列表中,提供按制品包名称和版本号进行展示,提供按照更新时间对文件进行排序。 单击项目卡片进入项目,单击菜单栏“制品仓库
Release地址(步骤3中获取的仓库地址) repoSnapshot = 仓库类型为 Snapshot地址(步骤3中获取的仓库地址) srcDir = 组件的目录路径(用户自己指定),如存放在步骤1下载组件的目标路径。 [nexus] nexusAddr=nexus地址 nexusPort=nexus端口
通过编译构建任务发布/获取NPM私有组件 背景信息 NPM(Node Package Manager)是一个JavaScript包管理工具,NPM组件包即NPM管理的对象,而NPM私有依赖库就是管理和存储NPM组件包的一个私有仓库。 私有依赖库管理各种开发语言对应的私有组件包(开
X+incompatible.zip。 zip file zip文件的目录结构。包括以下几种情况: v2.0以下版本:{moduleName}@{version}。 v2.0以上版本: zip包里有go.mod且路径里以/vN结尾:{moduleName}/vX@{version}。 zip包里不含go
相对于开发过程中的“源代码”,制品仓库服务关注和管理开发产生的待部署的软件包。软件包通常是由源码编译构建或打包而成,其中涉及生命周期的元数据(如名称、大小等基本属性、代码库地址、代码分支信息、构建任务、构建者、构建时间)。在开发过程中,软件包会根据不同版本不断生成改进。 软件包及其属性的管理是发布过
X+incompatible.zip。 zip file zip文件的目录结构。包括以下几种情况: v2.0以下版本:{moduleName}@{version}。 v2.0以上版本: zip包里有go.mod且路径里以/vN结尾:{moduleName}/vX@{version}。 zip包里不含go
步骤一:获取私有依赖库地址与配置 获取私有依赖库地址。 进入私有依赖库,选择“仓库视图”,并在左侧边栏中选择目标Maven私有依赖库。 单击仓库名称,右侧页面中仓库的“概览”页签中详细信息显示“仓库地址”。单击即可复制仓库地址。 图2 获取私有依赖库地址 获取私有依赖库配置。 单击页面右上方“操作指导”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
