检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对私有依赖库中的私有组件进行安全扫描 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。 单击“新建扫描任务”,在弹框中配置以下扫描信息。 表1 配置扫描信息 配置项 是否必填 描述 仓库类型 是 选择需要扫描的制品所在的仓库类型,发布库或私有库。
产生的待部署的软件包。软件包通常是由源码编译构建或打包而成,其中涉及生命周期的元数据(如名称、大小等基本属性、代码库地址、代码分支信息、构建任务、构建者、构建时间)。在开发过程中,软件包会根据不同版本不断生成改进。 软件包及其属性的管理是发布过程管理的基础,也是软件开发过程中的重
制品仓库服务(CodeArts Artifact)为软件开发企业提供管理软件发布过程的能力,保障软件发布过程的规范化、可视化及可追溯。 您可以使用本文档API对制品仓库进行相关操作,如发布库下获取文件信息等。支持的全部操作请参见API概览。 在调用软件开发平台API之前,请确保已经充分了解C
、构建时间)。 “软件包”及其属性的管理是发布过程管理的基础,也是软件开发过程中的重要资产,常见的软件研发过程如图1所示: 图1 软件开发过程 图1中的Repository即制品仓库,用于管理软件开发过程产生的软件包,它是连接持续集成和持续交付的重要环节,软件包的发布评审、追溯和安全控制等操作通常在其中进行。
批量迁移JFrog仓库至私有依赖库 背景信息 JFrog仓库是一个用于存储和管理软件包的中央存储库,提供了一种集中式的方式来管理软件包,支持各种软件包管理工具,如Maven、Gradle、npm、NuGet等。CodeArts Artifact的私有依赖库提供了批量迁移工具,支持
在CodeArts支持的区域内,各区域独立开通购买、独立计费。 您可以购买制品仓库单服务套餐,或者开通/购买软件开发生产线服务组合套餐,体验一站式、全流程、安全可信的软件开发生产线。 购买制品仓库服务需要您拥有华为账号,或拥有Tenant Administrator权限的IAM用
以与本地构建工具和云上的持续集成、持续部署无缝对接,同时支持制品包版本管理、细粒度权限控制、安全扫描等重要功能,实现软件包生命周期管理,提升发布质量和效率。 在软件开发生产线解决方案中,制品仓库服务属于其中一个子服务,具体位置可参考产品架构。 制品仓库服务基本操作流程
华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
CIDR格式(无类别域间路由) 当您的服务器在一个局域网内并使用CIDR路由时,您可以指定局域网的32位出口IP以及一个指定网络前缀的位数。 从同一个IP发起的请求,只要网络前缀同您设定的前缀部分相同,即可视为来自同一授信范围从而被接受。 勾选“我已阅读并同意《隐私政策说明》与《CodeArts服务使用声明》”,单击“确定”。
华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书
Management,简称IAM)的权限认证并获取对应Token,才能成功访问接口。 权限管理 CodeArts Artifact包含两个部分,软件发布库和私有依赖库。 软件发布库权限管理:软件发布库的权限可以实现项目下各角色权限分配自定义,具体操作请参考权限设置。 私有依赖库权限管理:私有库的权限由用户角色
通过编译构建任务发布软件包到软件发布库 从软件发布库获取软件包完成部署 软件发布库的清理策略 在软件发布库删除的软件包/文件夹都会移到回收站,可以对删除后的软件包/文件夹进行管理。 软件发布库提供定时自动清理文件功能。可根据文件保留时长设置的自动将超时的文件从仓库移动至回收站、或者将从回收站内彻底清除。
制品仓库服务的计费项为存储容量,计费项按小时统计用量和计费。 表1 制品仓库服务计费项 计费项 说明 单价 价格单位 存储容量 租户下软件发布仓中所有软件包(包括回收站中的软件包)所占容量的总和(不区分项目)。 0.000442 元/GB/小时 父主题: 计费FAQ
已创建Npm格式私有依赖库。 请添加当前账号对当前私有库的权限,请参考管理用户权限。 发布私有组件到Npm私有依赖库 下载私有依赖库配置文件。 登录软件开发生产线,进入Npm私有依赖库。单击页面右侧“设置仓库”,记录仓库的路径。 单击“取消”返回私有依赖库页面,单击页面右侧“操作指导”。 在弹框中单击“下载配置文件”。
成长地图 | 发布 制品仓库 制品仓库(CodeArts Artifact),是面向软件开发者提供软件发布的云服务,提供软件仓库、软件发布、发布包下载、发布包元数据管理等功能,通过安全可靠的软件仓库,实现软件包版本管理,提升发布质量和效率,实现产品的持续发布。 详细文档 图说Artifact
已创建PyPI格式私有依赖库。 请添加当前账号对当前私有库的权限,请参考管理用户权限。 发布私有组件到PyPI私有依赖库 下载私有依赖库配置文件。 登录软件开发生产线,进入PyPI私有依赖库。单击页面右侧“操作指导”。 在弹框中找到“发布配置”,单击“下载配置文件”。 在本地将下载的“pypirc”文件另存为“
已创建Go格式私有依赖库。 请添加当前账号对当前私有库的权限,请参考管理用户权限。 发布私有组件到Go私有依赖库 下载私有依赖库配置文件。 登录软件开发生产线,进入Go私有依赖库。单击页面右侧“操作指导”。 在弹框中单击“下载配置文件”。 配置代码仓库。 进入代码托管服务。创建Go语言
请添加当前账号对当前私有库的权限,请参考管理用户权限。 已创建Maven格式私有依赖库,并与项目关联。 发布Maven私有组件到私有依赖库 配置代码仓库。 登录软件开发生产线,进入已创建的项目。单击顶部菜单“服务 > 代码托管”,进入代码托管服务。 创建Maven类型代码仓库(操作步骤请参考创建云端仓库)。本文中使用仓库模板“Java
None 操作指导 制品仓库 CodeArts Artifact 熟悉软件发布库 03:11 熟悉软件发布库 制品仓库 CodeArts Artifact 熟悉私有依赖库 03:05 熟悉私有依赖库
Hat公司提出,被众多Linux发行版本所采用,是一种以数据库记录的方式来将所需要的软件安装到到Linux系统的一套软件管理机制。 一般建议使用以下规范打包命名RPM二进制文件。 软件名称-软件的主版本号.软件的次版本号.软件的修订号-软件编译次数.软件适合的硬件平台.rpm 例如:hello-0.17.2-54