检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
制品 是 在下拉栏中选择制品类型,输入组件名的关键字,找到相应的组件。 任务名称 是 为创建的扫描任务命名。 配置完成后,单击“扫描”,完成漏洞扫描的创建,生成的任务显示在页面中。 单击任务卡片即可查看任务详情。 后续安全扫描的基础操作可以参考制品安全扫描。 父主题: 扫描软件包/私有组件
Artifact中Maven仓库的清理策略 制品仓库清理策略支持自动/手动批量删除满足清理条件的制品,策略减少了仓库存储空间的浪费,使仓库内制品清晰明了,有效保障了制品在开发、测试、部署、上线等步骤间的有序流转。 背景信息 Maven制品的快照(SNAPSHOT)是一种特殊的版本,指定了某个当前的开发进度
关联CodeArts Artifact中的Maven仓库与项目 在私有依赖库中,将Maven格式仓库与多个项目关联后,项目中的构建任务即可完成在构建步骤中选择该仓库,将构建出来的产物存放到Maven仓库中。 操作步骤 进入私有依赖库,在左侧仓库列表中单击Maven格式仓库。 单击
软件发布库回收站中的文件无法还原该如何处理? 问题现象 在回收站页面上对文件执行还原操作,提示“存在重名文件”,无法还原。 原因分析 仓库中的被还原位置上存在一个同名的文件。 处理办法 可以选择“移动和替换”、“请勿移动”、“移动和重命名”三个操作。 移动和替换:从回收站还原的文件将会替换被还原位置的同名文件。
限” 在列表中找到待关联Maven仓库的项目,单击对应行中的图标。 根据需要在弹框中勾选仓库名称,单击“确定”。 当页面提示操作成功时,列表中对应项目的仓库关联数量将显示为与所勾选的仓库数量 在编译构建服务中,需要将构建产物上传至私有依赖库的配置方法,请参见发布依赖包到CodeArts私有依赖库。
用户进入私有依赖库后,页面默认展示私有依赖库的仓库视图,上传成功的组件将保存在仓库视图中对应的文件夹下。 进入私有依赖库,单击仓库及文件夹前的图标,找到私有组件。 单击组件名称,页面将显示所在私有依赖库的仓库详细信息以及组件的校验和信息。 单击校验和信息的,可以复制该信息,在搜索栏内根据粘贴的校验和信息找到目标组件。
用户进入私有依赖库后,页面默认展示私有依赖库的仓库视图,上传成功的组件将保存在仓库视图中对应的文件夹下。 进入私有依赖库,单击仓库及文件夹前的图标,找到私有组件。 单击组件名称,页面将显示所在私有依赖库的仓库详细信息以及组件的校验和信息。 单击校验和信息的,可以复制该信息,在搜索栏内根据粘贴的校验和信息找到目标组件。
页面上方可以选择待查找组件的类型(默认为所有制品类型)。可通过两种方式进行搜索。 默认“文件名称”方式: 在搜索框内输入文件名称的关键字,单击,即可搜索组件。 在搜索结果列表中,单击“文件名”可以查看组件的详细信息。 选择“Checksums”方式: 单击搜索框左侧的下拉列表,选择“Checksums”(默认为文件名称)。
页面上方可以选择待查找组件的类型(默认为所有制品类型)。可通过两种方式进行搜索。 默认“文件名称”方式: 在搜索框内输入文件名称的关键字,单击,即可搜索组件。 在搜索结果列表中,单击“文件名”可以查看组件的详细信息。 选择“Checksums”方式: 单击搜索框左侧的下拉列表,选择“Checksums”(默认为文件名称)。
当用户没有在对应私有库下修改相关角色的仓库权限,在“权限管理”修改该角色的权限会同步到对应私有依赖库的仓库权限。 当用户在对应私有库下修改了相关角色的仓库权限,在“权限管理”修改该角色的权限将不会同步到对应私有依赖库的仓库权限,请在仓库下进行后续该角色的权限修改。 父主题: 管理私有依赖库2.0
用户在使用云服务时,帐户的可用额度小于待结算的账单,即被判定为帐户欠费。欠费后,可能会影响云服务资源的正常运行,请及时充值。 欠费原因 当使用制品仓库服务的同时,购买了其他服务的按需计费资源,同时帐户中的余额不足以抵扣产生的按需费用。 自动续费情况下,可能会因持续性周期扣款而导致账户的余额不足。
约束与限制 详细的限制请参见具体API的说明。 父主题: 使用前必读
项目ID还用通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects/”,其中“{Endpoint}”为IAM的终端节点,可以从终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中“projects”下的“id”即为项目ID。
版本不断生成改进。 软件包及其属性的管理是发布过程管理的基础,也是软件开发过程中的重要资产,而能够及时查看软件包的版本记录也成为开发者面临的诉求。 准备工作 已有可用项目。如果没有项目,请先新建CodeArts项目。 请添加当前账号对当前私有库的权限,请参考管理用户权限。 创建Maven类型私有依赖库并关联项目
指定IP 这是最简单的一种IP白名单格式,如将您的个人家庭电脑的IP添加到白名单中,比如:100.*.*.123。 CIDR格式(无类别域间路由) 当您的服务器在一个局域网内并使用CIDR路由时,您可以指定局域网的32位出口IP以及一个指定网络前缀的位数。 从同一个IP发起的请求,只要网
在私有依赖库中被删除的仓库与组件都会移到回收站,可以对删除后的组件进行管理。 进入私有依赖库。 单击“回收站”,页面右侧滑出“回收站”页面。 根据需要对列表中的仓库与组件进行删除或还原操作。 列表中,若操作列中有和,则表示此行是被删除的仓库;否则表示此行是被删除组件所在的仓库名称,单击仓库名称即可看到该仓库中被删除的组件。
通过设置仓库是否允许上传相同路径的制品并将原包覆盖等策略,用户可以更规则性的管控私有依赖库的制品上传机制。 进入私有依赖库,在左侧边栏中单击对应的仓库名称。 单击页面右侧“设置仓库”,显示仓库的基本信息,选择“覆盖策略”页签。 图1 设置仓库的覆盖策略 允许覆盖:允许上传相同路径的制品(默认选择),上传后将会覆盖原包。
从客户端下载私有依赖库组件失败,提示http错误码403。 原因分析 当前用户无对应私有依赖库的权限。 可能是租户当月使用的制品仓库服务流量大于当前已购租户套餐的规格。 处理方法 联系项目管理员添加对应的权限。 检查租户制品仓库服务的下载流量是否耗尽,若耗尽且还需要继续使用下载功能,请升级套餐。 父主题:
Artifact服务各特性版本的功能发布和对应的文档动态,欢迎体验。 2023年2月 序号 功能名称 功能描述 阶段 相关文档 1 支持开源合规分析和漏洞检测,致命问题无处遁逃 制品仓库提供基于软件包的成分分析能力,通过特征匹配的方式,分析软件包中的开源软件及版本,并通过漏洞库匹配的方式进行开源漏洞排查,提供全面、直观的风险汇总信息。
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 各类各项云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
