检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对软件发布库中的软件包进行安全扫描 制品安全扫描支持开源合规和漏洞检测,无需上传源码检测,整个检测为分四个级别,误报低,针对新风险响应迅速。 支持按照仓库、选择制品创建扫描方案,可以执行、暂停任务。 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
登录CodeArts控制台,在左侧导航中单击“制品仓库”。 选择“开通记录”页签,单击操作列“关闭服务” 根据弹窗提示,单击“确认”,关闭服务。 页面提示“已成功关闭制品仓库服务”,开通记录状态显示为“已关闭”。 父主题: 计费FAQ
执行以下命令安装python包: pip install {包名} 客户端下载Go组件 go客户端无法忽略证书校验,需要先把私有依赖库对应的域名证书添加到本地证书信任列表里,执行以下步骤添加信任证书列表。 导出证书。 openssl s_client -connect {host}:443 -showcerts
dotnet客户端上传组件 使用客户端工具为dotnet,请确保已安装dotnet。 dotnet客户端需要添加信任服务器证书,才可以使用。 windows信任证书步骤: 1.导出服务器证书。 openssl s_client -connect {host}:443 -showcerts </dev/null
Artifact服务各特性版本的功能发布和对应的文档动态,欢迎体验。 2023年2月 序号 功能名称 功能描述 阶段 相关文档 1 支持开源合规分析和漏洞检测,致命问题无处遁逃 制品仓库提供基于软件包的成分分析能力,通过特征匹配的方式,分析软件包中的开源软件及版本,并通过漏洞库匹配的方式进行开源
用户构建速度,突破底层存储带宽限制,实现同地域高速并发传输,对比开源同类产品5X倍的上传和10X倍的下载性能提升。 支持开源合规分析和漏洞检测,让高危致命问题无处遁逃 华为云CodeArts Artifact制品仓库提供基于软件包的成分分析能力,通过特征匹配的方式,分析软件包中的
安全 责任共担 身份认证和权限管理 数据保护技术 审计 服务韧性 更新管理 认证证书
计费FAQ 制品仓库旧版计费方式说明 旧版本开通/关闭按需计费方式说明
pypirc ~/ # 上传组件至pypi私有库 twine upload -r pypi dist/* 如果上传时报证书问题,请在上述命令首行添加以下命令,设置环境变量跳过证书校验: export CURL_CA_BUNDLE="" 单击“新建并执行”,启动构建任务执行。 待任务执行成
调用说明 CodeArts提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 您可以在API Explorer中调用API,查看API请求和返回结果。此外,API Explore
pypirc ~/ # 上传组件至pypi私有库 twine upload -r pypi dist/* 如果上传时报证书问题,请在上述命令首行添加以下命令,设置环境变量跳过证书校验: export CURL_CA_BUNDLE="" 单击“新建并执行”,执行构建任务。 待任务执行成功时
户。详细的退订规则请参见云服务退订规则概览。 如果您已开启“自动续费”功能,为避免继续产生费用,请在自动续费扣款日(默认为到期前7日)之前关闭自动续费。
用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987 。 请求URI 尽管请求URI包含在请求消息头中,但大多数语言
获取项目ID 调用API取项目ID 项目ID还用通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects/”,其中“{Endpoint}”为IAM的终端节点,可以从终端节点获取。接口的认证鉴权请参见认证鉴权。
请参见表1。 表1 CodeArts Artifact的数据保护手段说明 数据保护手段 简要说明 传输加密(HTTPS) CodeArts Artifact使用HTTPS传输协议,保证数据传输的安全性。 个人数据保护 CodeArts Artifact通过记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。
0_131-b31之前的版本中默认禁用,可以使用以下命令启用。 mvn -Dhttps.protocols= TLSv1.2 <goals> 或将以下命令添加到您的环境或构建脚本中。 export MAVEN_OPTS=-Dhttps.protocols= TLSv1.2 父主题: 私有依赖库
数字及中划线(-)组成的字符串。 result Object 参数解释: 请求返回结果,接口不同,返回不同。 取值范围: 根据不同接口有不同范围。 请求示例 https://localhost.com/devreposerver/v5/data/package/info?project_id=66666
"https://localhost.com/DevRepoServer/v1/files/download?file_id=666666f9d76f405a8d503b841de02b51&type=archive", "webUrl" : "https://localhost
在弹框中单击“下载配置文件”。 在Linux主机中执行以下命令,上传Rpm组件。 curl -u {{user}}:{{password}} -X PUT https://{{repoUrl}}/{{component}}/{{version}}/ -T {{localFile}} 其中,“user”
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
