检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 403 CR.4102 当前用户没有该项目权限 当前用户没有该项目权限 请联系项目管理员 500 CR.5000
华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安
永久移动,请求的资源已被永久的移动到新的URI,返回信息会包括新的URI。 302 Found 资源被临时移动。 303 See Other 查看其它地址。 使用GET和POST请求查看。 304 Not Modified 所请求的资源未修改,服务器返回此状态码时,不会返回任何资源。 305 Use Proxy
权限管理 CodeArts Artifact包含两个部分,软件发布库和私有依赖库。 软件发布库权限管理:软件发布库的权限可以实现项目下各角色权限分配自定义,具体操作请参考权限设置。 私有依赖库权限管理:私有库的权限由用户角色和仓库角色共同决定,用户角色本质为IAM权限,IAM权限获取需要
查询租户Maven仓库列表和账号密码 功能介绍 查询租户Maven仓库列表和账号密码,支持跨租户 调用方法 请参见如何调用API。 URI GET /cloudartifact/v5/maven/info 表1 Query参数 参数 是否必选 参数类型 描述 project_id
仓库中的被还原位置上存在一个同名的文件。 处理办法 可以选择“移动和替换”、“请勿移动”、“移动和重命名”三个操作。 移动和替换:从回收站还原的文件将会替换被还原位置的同名文件。 请勿移动:忽略回收站中该文件的还原操作。 移动和重命名:被还原位置将会同时保留原文件和回收站文件,从回收站还原的文件将被重命名。
资源扩展 制品仓库服务提供单独的存储和流量扩展,允许CodeArts基础版、专业版、企业版套餐和制品仓库服务的基础版、专业版套餐在资源不足的时候购买。 制品仓库存储扩展 表1 制品仓库存储扩展 计费方式 包年/包月 适用场景 当CodeArts套餐或制品仓库服务套餐中包含的存储容
租户级IP白名单 IP白名单是通过设置IP白名单的IP范围和访问权限,限制用户的访问和上传下载权限,大大增强仓库的安全性。用户可以通过创建“租户级IP白名单”设置私有依赖库的访问权限。 创建租户级IP白名单 登录软件开发生产线首页,单击页面右上角用户名,在下拉菜单中选择“租户设置”。
单击组件名称,页面将显示所在私有依赖库的仓库详细信息以及组件的校验和信息。 单击校验和信息的,可以复制该信息,在搜索栏内根据粘贴的校验和信息找到目标组件。 通过版本视图查看私有组件 私有依赖库支持将不同类型私有组件按照版本维度进行归类展示。在版本视图的列表中,提供按制品包名称和版本号进行过滤展示,提供按照更新时间对文件进行排序。
单击组件名称,页面将显示所在私有依赖库的仓库详细信息以及组件的校验和信息。 单击校验和信息的,可以复制该信息,在搜索栏内根据粘贴的校验和信息找到目标组件。 通过版本视图查看私有组件 私有依赖库支持将不同类型私有组件按照版本维度进行归类展示。在版本视图的列表中,提供按制品包名称和版本号进行过滤展示,提供按照更新时间对文件进行排序。
最新动态 本文介绍了制品仓库 CodeArts Artifact服务各特性版本的功能发布和对应的文档动态,欢迎体验。 2023年2月 序号 功能名称 功能描述 阶段 相关文档 1 支持开源合规分析和漏洞检测,致命问题无处遁逃 制品仓库提供基于软件包的成分分析能力,通过特征匹配的方式,
、部署工具和云上的持续集成、持续部署无缝结合。华为云CodeArts Artifact也提供制品和元数据的完整性校验能力,支持细粒度控制和按版本的细粒度包锁定权限,保障发布软件测试完整性,全面看护企业制品安全。 无缝连接第三方仓库,提供统一聚合仓地址,极大提升用户体验和下载性能
数据保护技术 CodeArts Artifact通过多种数据保护手段和特性,保证通过CodeArts Artifact的数据安全可靠,详细说明请参见表1。 表1 CodeArts Artifact的数据保护手段说明 数据保护手段 简要说明 传输加密(HTTPS) CodeArts
供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录CodeArts Artifact的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
CodeArts Artifact通过多活无状态的跨AZ部署、AZ之间数据容灾等技术方案,保证业务进程故障时快速启动并修复,以保障服务的持久性和可靠性。 父主题: 安全
的方案描述和操作指导,帮助用户深入了解CodeArts Artifact的各个功能。 表1 CodeArts Artifact最佳实践一览表 最佳实践 说明 通过编译构建任务发布Maven组件并按照版本归档至私有依赖库 相对于开发过程中的“源代码”,制品仓库服务关注和管理开发产生
上传软件包到CodeArts Artifact软件发布库 软件包是软件开发过程中编译构建生成的中间产物,是持续集成和持续交付的中间环节。通过将软件包上传至软件发布库进行存储和管理,可以实现文件的可信存储,有效支撑软件开发活动,为部署实施提供了安全可靠的软件包来源,也为构建任务提供了重要依赖。
息的重要组件,支持Maven、npm等常见制品包类型。可以与本地构建工具和云上的持续集成、持续部署无缝对接,同时支持制品包版本管理、细粒度权限控制、安全扫描等重要功能,实现软件包生命周期管理,提升发布质量和效率。 在软件开发生产线解决方案中,制品仓库服务属于其中一个子服务,具体位置可参考产品架构。
上传软件包到软件发布库2.0 软件包是软件开发过程中编译构建生成的中间产物,是持续集成和持续交付的中间环节。通过将软件包上传至软件发布库进行存储和管理,可以实现文件的可信存储,有效支撑软件开发活动,为部署实施提供了安全可靠的软件包来源,也为构建任务提供了重要依赖。 上传软件包 单
目前制品仓库服务适配的主流浏览器类型包括: Chrome浏览器:支持和测试最新的3个稳定版本 Firefox浏览器:支持和测试最新的3个稳定版本 Microsoft Edge浏览器:Win10默认浏览器,支持和测试最新的3个稳定版本 IE浏览器:不再进行支持与测试。 推荐使用Ch