检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
关联CodeArts Artifact中的Maven仓库与项目 在私有依赖库中,将Maven格式仓库与多个项目关联后,项目中的构建任务即可完成在构建步骤中选择该仓库,将构建出来的产物存放到Maven仓库中。 操作步骤 进入私有依赖库,在左侧仓库列表中单击Maven格式仓库。 单击
制品仓库服务(CodeArts Artifact)为软件开发企业提供管理软件发布过程的能力,保障软件发布过程的规范化、可视化及可追溯。 您可以使用本文档API对制品仓库进行相关操作,如发布库下获取文件信息等。支持的全部操作请参见API概览。 在调用软件开发平台API之前,请确保已经充分了解
、部署工具和云上的持续集成、持续部署无缝结合。华为云CodeArts Artifact也提供制品和元数据的完整性校验能力,支持细粒度控制和按版本的细粒度包锁定权限,保障发布软件测试完整性,全面看护企业制品安全。 无缝连接第三方仓库,提供统一聚合仓地址,极大提升用户体验和下载性能
emo的二级目录开始算且不含demo。 构建时,只允许在“setup.py”文件中的“name”值与添加的路径匹配的PyPI依赖包上传到私有库。 路径排除规则 否 输入需要添加的路径,单击“+”可添加多条。 构建时,不允许在“setup.py”文件中的“name”值与添加的路径匹配的PyPI依赖包上传到私有库。
管理软件发布库2.0回收站 在软件发布库删除的软件包/文件夹都会移到回收站,可以对删除后的软件包/文件夹进行管理。 制品仓库服务提供“总回收站”和“项目内回收站”。 总回收站 总回收站可以对所有项目删除的软件包/文件夹进行管理。 访问制品仓库服务首页。 选择软件发布库页签,单击“回收站”。
、构建过程中的依赖,构建成果(二进制制品)以及交付过程关键信息的重要组件,支持Maven、npm等常见制品包类型。可以与本地构建工具和云上的持续集成、持续部署无缝对接,同时支持制品包版本管理、细粒度权限控制、安全扫描等重要功能,实现软件包生命周期管理,提升发布质量和效率。 在软件
Dfile:本地jar包所在位置的绝对路径。 Durl:Maven Snapshot地址。单击图标即可获取。 通过编译构建将snapshot组件发布到Maven私有依赖库 进入代码仓库,打开pom.xml文件,定义待上传组件的坐标信息(GAV信息)。 构建任务执行时会根据定义识别上传到私有依赖库的组件属性信息。
/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。
注册成功后,系统会自动跳转至您的个人信息界面。 参考实名认证完成个人或企业账号实名认证。 购买制品仓库须知 在CodeArts支持的区域内,各区域独立开通购买、独立计费。 您可以购买制品仓库单服务套餐,或者开通/购买软件开发生产线服务组合套餐,体验一站式、全流程、安全可信的软件开发生产线。如
Artifact)于2023年3月进行服务升级,老用户在该时间前的存量私有依赖库没有绑定项目,私有依赖库及私有依赖库内的资源存放在旧版私有依赖库中。 访问CodeArts Artifact的私有依赖库 开通制品仓库服务。 添加成员并授权成员角色,请参考配置软件发布库2.0的权限。 登录华为云控制台页面。 单击
页面右上角提示开通进行中,成功开通后系统自动返回控制台。 在“开通记录”页签可查看服务开通记录。 关闭服务 制品仓库服务按小时统计用量和计费。为了避免不必要的计费,若您不再使用制品仓库服务,建议您关闭服务。 关闭服务后,制品仓库服务任务会被删除,无法再进行使用,服务将停止计费。 登录C
Artifact软件发布库 软件包是软件开发过程中编译构建生成的中间产物,是持续集成和持续交付的中间环节。通过将软件包上传至软件发布库进行存储和管理,可以实现文件的可信存储,有效支撑软件开发活动,为部署实施提供了安全可靠的软件包来源,也为构建任务提供了重要依赖。 本文档向您介绍如何上传软件包到CodeArts
xml或者以.pom的私有组件。 单击“上传”。 在仓库视图中,单击已上传的软件包名称,页面将展示该软件包的详细信息。 制品仓库服务支持从页面上传私有组件至私有依赖库,也支持与编译构建服务对接,将Maven构建生成的软件包上传到私有依赖库,请参考使用Maven构建的参数表格。
上传软件包到软件发布库2.0 软件包是软件开发过程中编译构建生成的中间产物,是持续集成和持续交付的中间环节。通过将软件包上传至软件发布库进行存储和管理,可以实现文件的可信存储,有效支撑软件开发活动,为部署实施提供了安全可靠的软件包来源,也为构建任务提供了重要依赖。 上传软件包 单击页
目。 添加当前账号对当前私有库的权限,请参考配置私有依赖库权限。 已创建Maven格式私有依赖库,并关联CodeArts Artifact中的Maven仓库与项目。 发布Maven私有组件到私有依赖库 配置代码仓库。 登录软件开发生产线,进入已创建的项目。单击顶部菜单“服务 > 代码托管”,进入代码托管服务。
Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。
制品 是 在下拉栏中选择制品类型,输入组件名的关键字,找到相应的组件。 任务名称 是 为创建的扫描任务命名。 配置完成后,单击“扫描”,完成漏洞扫描的创建,生成的任务显示在页面中。 单击任务卡片即可查看任务详情。 后续安全扫描的基础操作可以参考制品安全扫描。 父主题: 安全扫描软件包/私有组件
相对于开发过程中的“源代码”,制品仓库服务关注和管理开发产生的待部署的软件包。软件包通常是由源码编译构建或打包而成,其中涉及生命周期的元数据(如名称、大小等基本属性、代码库地址、代码分支信息、构建任务、构建者、构建时间)。在开发过程中,软件包会根据不同版本不断生成改进。 软件包及其属性的管理是发布过程管理的基础,也是
已创建PyPI格式私有依赖库。 添加当前账号对当前私有库的权限,请参考配置私有依赖库权限。 发布私有组件到PyPI私有依赖库 下载私有依赖库配置文件。 登录制品仓库,进入PyPI私有依赖库。单击页面右侧“操作指导”。 在弹框中找到“发布配置”,单击“下载配置文件”。 在本地将下载的“pypirc”文件另存为“
已创建PyPI格式私有依赖库。 添加当前账号对当前私有库的权限,请参考配置私有依赖库权限。 发布私有组件到PyPI私有依赖库 下载私有依赖库配置文件。 登录制品仓库,进入PyPI私有依赖库。单击页面右侧“操作指导”。 在弹框中找到“发布配置”,单击“下载配置文件”。 在本地将下载的“pypirc”文件另存为“
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
