检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
xml或者以.pom的私有组件。 单击“上传”。 在仓库视图中,单击已上传的软件包名称,页面将展示该软件包的详细信息。 制品仓库服务支持从页面上传私有组件至私有依赖库,也支持与编译构建服务对接,将Maven构建生成的软件包上传到私有依赖库,请参考使用Maven构建的参数表格。
软件发布库2.0的简介 软件发布库是一种通用软件制品库,用来统一管理不同格式的软件制品。除了基本的存储功能,还提供构建部署工具集成、版本控制、访问权限控制、安全扫描等重要功能,是一种企业处理软件开发过程中产生的所有制品包类型的标准化方式。 制品仓库服务(CodeArts Arti
设置软件发布库2.0的清理策略 软件发布库中存放的文件如果已冗余或已失效不再使用,可通过定时自动清理策略自动将超时的文件从仓库移动至回收站,或者将废弃文件从回收站内彻底清除,有助于用户更有序高效的管理软件发布库中的文件。 设置清理策略 单击项目卡片进入项目,单击菜单栏“制品仓库 >
无法下载依赖的war、jar文件时怎么办? 问题现象 本地工具通过私有依赖库无法下载组件,报错为找不到对应的pom文件,日志信息提示如下: 原因分析 依赖中缺失对应的pom文件。 无论是通过gradle还是maven下载依赖,其顺序都为先下载pom文件,然后才是jar或者war,若云端不存在pom文件,则会下载失败。
管理私有依赖库2.0中的组件 通过私有依赖库查看私有组件 通过私有依赖库编辑私有组件 父主题: 管理私有依赖库2.0
管理私有依赖库1.0中的私有组件 通过私有依赖库上传私有组件 通过私有依赖库查看私有组件 通过私有依赖库编辑私有组件 父主题: 管理私有依赖库1.0
根据需要对列表中的仓库与组件进行删除或还原操作。 列表中,若操作列中有和,则表示此行是被删除的仓库;否则表示此行是被删除组件所在的仓库名称,单击仓库名称即可看到该仓库中被删除的组件。 可进行的操作如下: 操作类型 操作项 说明 还原 还原仓库 单击操作列的,可以还原对应仓库。
设置私有依赖库1.0与本地开发环境对接 下载私有依赖库配置文件 私有依赖库支持与本地开发环境对接,在本地开发时可使用私有依赖库中的私有组件。 进入私有依赖库,在左侧边栏中单击待与本地环境对接的仓库名称。 单击页面右侧“操作指导”。 在弹框中单击“下载配置文件”,下载配置文件至本地。
根据需要打开“删除文件至回收站”或“从回收站彻底删除”的开关,在下拉列表中选择保存时间。 服务默认保留的时间为: 从发布库放入回收站:15天。 从回收站彻底删除:15天 如果列表中的选项不满足需要,可以自定义时间,单击“自定义”,输入数字,单击“√”保存。 以下为非必填项: 忽略“生产包”状态的文件:系统进行文件清理时将保留“生产包”状态的文件。
如何正确调用Maven私有依赖库的私有组件? 进入私有依赖库,单击需要调用的私有组件名称,进入文件属性页面。 获取依赖下载地址,复制后添加至“pom.xml”文件即可。 父主题: 私有依赖库
是否可以通过直接更改pom.xml文件中的依赖ID来调用软件发布库中的jar包? 不可以。 因为发布库的软件包是用于部署,而不是用于编译构建过程中的依赖。 如果需要引用依赖,请将依赖包上传至私有依赖库中。 父主题: 软件发布库
改名称的文件夹,上传的软件包会存放在该文件夹内。 文件:从本地选择需要上传到软件发布库的软件包。 上传成功的软件包将保存在软件发布库的文件列表中。 单击软件包所在操作列中的,可以修改软件包名称。 单击软件包所在操作列中的,可以将软件包下载到本地。 单击软件包所在操作列中的,可以删除软件包。
制品 是 在下拉栏中选择制品类型,输入组件名的关键字,找到相应的组件。 任务名称 是 为创建的扫描任务命名。 配置完成后,单击“扫描”,完成漏洞扫描的创建,生成的任务显示在页面中。 单击任务卡片即可查看任务详情。 后续安全扫描的基础操作可以参考制品安全扫描。 父主题: 扫描软件包/私有组件
单击,可以修改软件包的发布版本(由编译构建归档的软件包发布版本默认为构建序号)。 构建元数据:展示生成软件包的构建任务、大小、构建序号、构建者、代码库、代码分支。单击“构建任务的名称”可以链接到编译构建任务。 构建包归档:展示通过构建任务上传的软件包的归档记录,单击,可以下载软件包。
支持本地编译时调用私有依赖库中的软件包吗? 支持。 进入依赖包所在的仓库,单击页面右上角“操作指导”下载配置文件,参考弹框中的说明完成配置即可。 父主题: 私有依赖库
deArts Artifact的数据安全可靠,详细说明请参见表1。 表1 CodeArts Artifact的数据保护手段说明 数据保护手段 简要说明 传输加密(HTTPS) CodeArts Artifact使用HTTPS传输协议,保证数据传输的安全性。 个人数据保护 CodeArts
设置私有依赖库2.0与本地开发环境对接 用户下载的Maven工具默认对接公共仓库,且是通过setting.xml配置文件中的一些配置实现。私有依赖库支持与本地开发环境对接。通过修改setting.xml配置文件中相应的配置,即可实现私有依赖库与本地开发环境对接, 配置本地开发环境的setting
软件发布库回收站中的文件无法还原该如何处理? 问题现象 在回收站页面上对文件执行还原操作,提示“存在重名文件”,无法还原。 原因分析 仓库中的被还原位置上存在一个同名的文件。 处理办法 可以选择“移动和替换”、“请勿移动”、“移动和重命名”三个操作。 移动和替换:从回收站还原的文件将会替换被还原位置的同名文件。
用户可以单击扫描结果统计右侧的下拉栏,设置时间,页面将显示该时间范围内的统计结果。 单击“新建扫描任务”,在弹框中配置以下扫描信息。 表1 配置扫描信息 配置项 是否必填 描述 仓库类型 是 选择需要扫描的制品所在的仓库类型。 制品 是 单击并在搜索栏中输入关键字,选择需要扫描的制品。 任务名称
进入私有依赖库,单击页面左上方“高级搜索”。 页面上方可以选择待查找组件所在的仓库(默认为所有制品类型)。 在搜索框内输入文件名称的关键字,单击,即可搜索组件。 单击“文件名”可以查看组件的详细信息。 制品按照checksums搜索 单击搜索框左侧的下拉列表,选择Checksums(默认为文件名称)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
