检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对软件发布库中的软件包进行安全扫描 制品安全扫描支持开源合规和漏洞检测,无需上传源码检测,整个检测为分四个级别,误报低,针对新风险响应迅速。 支持按照仓库、选择制品创建扫描方案,可以执行、暂停任务。 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。
说明 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从终端节点中获取。 例如,IAM服务在华北-北京一区域的Endpoint为iam.cn-north-1
购买并授权使用制品仓库(CodeArts Artifact)服务 前提条件 已注册华为账号并开通华为云。 购买须知 在CodeArts支持的区域内,各区域独立开通购买、独立计费。 您可以购买制品仓库单服务套餐,或者开通/购买软件开发生产线服务组合套餐,体验一站式、全流程、安全可信的软件开发生产线。
无法下载依赖的war、jar文件时怎么办? 问题现象 本地工具通过私有依赖库无法下载组件,报错为找不到对应的pom文件,日志信息提示如下: 原因分析 依赖中缺失对应的pom文件。 无论是通过gradle还是maven下载依赖,其顺序都为先下载pom文件,然后才是jar或者war,若云端不存在pom文件,则会下载失败。
通过客户端上传私有组件至私有依赖库 客户端上传Maven组件 使用客户端工具为Maven,请确保已安装JDK和Maven。 从私有依赖库页面下载settings.xml文件,将下载的配置文件直接替换或按提示修改maven的settings.xml文件。 使用以下命令进行客户端上传,命令示例如下:
设置私有依赖库2.0与本地开发环境对接 用户下载的Maven工具默认对接公共仓库,且是通过setting.xml配置文件中的一些配置实现。私有依赖库支持与本地开发环境对接。通过修改setting.xml配置文件中相应的配置,即可实现私有依赖库与本地开发环境对接, 配置本地开发环境的setting
通过编译构建任务发布/获取NPM私有组件 背景信息 NPM(Node Package Manager)是一个JavaScript包管理工具,NPM组件包即NPM管理的对象,而NPM私有依赖库就是管理和存储NPM组件包的一个私有仓库。 私有依赖库管理各种开发语言对应的私有组件包(开
制品仓库服务(CodeArts Artifact)使用流程 制品仓库服务帮助开发者统一管理各种开发语言在开发、构建过程中的依赖,构建成果(二进制制品)以及交付过程关键信息的重要组件,支持Maven、npm等常见制品包类型。可以与本地构建工具和云上的持续集成、持续部署无缝对接,同时
软件发布库2.0的简介 软件发布库是一种通用软件制品库,用来统一管理不同格式的软件制品。除了基本的存储功能,还提供构建部署工具集成、版本控制、访问权限控制、安全扫描等重要功能,是一种企业处理软件开发过程中产生的所有制品包类型的标准化方式。 制品仓库服务(CodeArts Arti
Artifact软件发布库,帮助您快速建立对软件发布库的整体印象。主要操作流程如图1所示。 图1 上传软件包到CodeArts Artifact软件发布库流程 准备工作 已注册华为账号并开通华为云。 已开通并授权使用制品仓库服务。 访问制品仓库服务首页 登录华为云控制台页面。 单击页面左上角,在服务列表中选择“开发与运维
赖库的整体印象。主要操作流程如图1所示。 图1 上传私有组件到CodeArts Artifact中的Maven私有依赖库流程 前提条件 已注册华为账号并开通华为云。 已开通并授权使用制品仓库服务。 访问制品仓库服务首页 登录华为云控制台页面。 单击页面左上角,在服务列表中选择“开发与运维
产品优势 华为云CodeArts Artifact服务丰富了常用语言的制品库管理,实现制品开源合规扫描、制品生命周期管理、高效查看和搜索、自定义代理仓库和聚合仓,持续为客户提供全面、高效、可信的制品管理。 提供自研、安全、极致性能的制品仓,保障业务连续性不中断 CodeArts
本地构建Maven组件上传到私有依赖库,返回401错误提示,该如何处理? 问题现象 通过本地IDE向私有依赖库上传Maven组件时报错:401-权限不足。 原因分析 代码仓库文件“pom.xml”中配置的私有依赖库信息,与私有依赖库配置文件“settings.xml”不符。 处理方法
什么是制品仓库 服务概述 制品仓库服务(CodeArts Artifact)为软件开发企业提供管理软件发布过程的能力,保障软件发布过程的规范化、可视化及可追溯。 相对于开发过程中的“源代码”,制品仓库服务关注和管理的是开发产生的待部署的“软件包”(通常由源码编译构建或打包而成)及
通过编译构建任务发布/获取PyPI私有组件 本文档介绍如何通过编译构建任务发布私有组件到PyPI私有依赖库、如何从PyPI私有依赖库获取依赖包完成编译构建任务。 前提条件 已有可用项目。如果没有项目,请先新建CodeArts项目。 已创建PyPI格式私有依赖库。 请添加当前账号对当前私有库的权限,请参考管理用户权限。
通过编译构建任务发布/获取PyPI私有组件 背景信息 私有依赖库管理各种开发语言对应的私有组件包(开发者通俗称之为私服)。由于不同的开发语言组件通常有不同的归档格式要求,私有依赖库目的就在于管理私有开发语言组件并在企业或团队内共享给其他开发者开发使用。 本文档介绍如何通过编译构建
通过编译构建任务发布/获取Npm私有组件 本文档介绍如何通过编译构建任务发布私有组件到Npm私有依赖库、如何从Npm私有依赖库获取依赖包完成编译构建任务。 前提条件 已有可用项目。如果没有项目,请先新建CodeArts项目。 已创建Npm格式私有依赖库。 请添加当前账号对当前私有库的权限,请参考管理用户权限。
如何将snapshot组件上传到Maven私有依赖库? 背景信息 制品仓库服务支持通过以下方式上传snapshot组件: 通过页面上传snapshot组件 通过Maven CLI命令上传snapshot组件 通过编译构建将snapshot组件发布到Maven私有依赖库 通过页面上传snapshot组件
通过编译构建任务发布/获取Maven私有组件 本文档介绍如何通过编译构建任务发布Maven私有组件至私有依赖库、及如何从私有依赖库获取Maven组件完成编译构建任务。 前提条件 已有可用项目。如果没有项目,请先新建CodeArts项目。 请添加当前账号对当前私有库的权限,请参考管理用户权限。
通过私有依赖库上传私有组件 只有仓库管理员与开发者角色才能够上传私有组件,在“独立用户权限”页面可设置仓库角色。 基础操作步骤 上传组件的操作步骤如下。 进入私有依赖库,在左侧边栏中单击待上传私有组件的目标仓库。 单击页面右侧“上传制品”。 在弹框中输入组件参数,并上传文件,单击“上传”。