检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对软件发布库中的软件包进行安全扫描 制品安全扫描支持开源合规和漏洞检测,无需上传源码检测,整个检测为分四个级别,误报低,针对新风险响应迅速。 支持按照仓库、选择制品创建扫描方案,可以执行、暂停任务。 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。
Artifact)为软件开发企业提供管理软件发布过程的能力,保障软件发布过程的规范化、可视化及可追溯。 相对于开发过程中的“源代码”,制品仓库服务关注和管理的是开发产生的待部署的“软件包”(通常由源码编译构建或打包而成)及其生命周期元数据(如名称、大小等基本属性、代码库地址、代码分支信息、构建任务、构建者、构建时间)。
通过编译构建任务发布Maven组件并按照版本归档至私有依赖库 背景信息 相对于开发过程中的“源代码”,制品仓库服务关注和管理开发产生的待部署的软件包。软件包通常是由源码编译构建或打包而成,其中涉及生命周期的元数据(如名称、大小等基本属性、代码库地址、代码分支信息、构建任务、构建者
账单管理”查看资源的费用账单,以了解该资源在某个时间段的使用量和计费信息。 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 查看指定订单账单 登录管理控制台。 在页面上方选择“费用 > 费用账单”,进入“账单概览”页面。 选择“账单管理> 流水和明细
终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,制品仓库的终端节点如下表所示,请您根据业务需要选择对应区域的终端节点。 表1 制品仓库的终端节点 区域名称 区域 终端节点(Endpoint) 华东-上海一 cn-east-3 cloudartifacts-ext
Key)加密调用请求。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
组件到Debian私有依赖库、如何从Debian私有依赖库获取依赖包。 前提条件 已有可用的Debian组件。 已有可连通公网的Linux系统主机。 已创建Debian格式私有依赖库。 请添加当前账号对当前私有库的权限,请参考管理用户权限。 发布私有组件到Debian私有依赖库
上传模式 说明 POM模式 GAV参数来自于POM文件,系统将保留组件的传递依赖关系。 GAV模式 GAV,即Group ID、Artifact ID、Version,是jar包的唯一标识。GAV参数来源自于手动输入,系统将自动生成传递依赖的POM文件。 POM模式 POM模式可
本文档介绍如何Linux命令行上传私有组件到Rpm私有依赖库、如何从Rpm私有依赖库获取依赖包。 前提条件 已有可用的Rpm组件。 已有可连通公网的Linux系统主机。 已创建Rpm格式私有依赖库 请添加当前账号对当前私有库的权限,请参考管理用户权限。 发布私有组件到Rpm私有依赖库 登录软件开发生
本章节介绍制品仓库服务旧版计费方式,仅供老用户参考。 免费额度 制品仓库服务提供500MB存储空间,开通服务前可免费体验,使用量超出免费额度时,系统将会提示开通按需使用或购买套餐。 制品仓库是软件开发生产线CodeArts的一个服务,您可以购买CodeArts套餐,CodeArts旧版
Maven组件上传模式说明 上传模式 说明 POM模式 GAV参数来自于POM文件,系统将保留组件的传递依赖关系。 GAV模式 GAV,即Group ID、Artifact ID、Version,是jar包的唯一标识。GAV参数来源于手动输入,系统将自动生成传递依赖的POM文件。 POM模式 POM模式可
如果列表中的选项不满足需要,可以自定义时间,单击“自定义”,输入数字,单击“√”保存。 以下为非必填项: 忽略“生产包”状态的文件:系统进行文件清理时将保留“生产包”状态的文件。 忽略文件路径:系统进行文件清理时将保留匹配用户设置的文件路径的软件包,支持设置多个文件路径(以”/“开头,多路径之间用英文分号隔开)。
费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月制品仓库服务,您可以执行退订操作。制品仓库服务套餐、资源扩展支持退订。系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的帐户。详细的退订规则请参见云服务退订规则概览。 如果您已开
Artifact最佳实践一览表 最佳实践 说明 通过编译构建任务发布Maven组件并按照版本归档至私有依赖库 相对于开发过程中的“源代码”,制品仓库服务关注和管理开发产生的待部署的软件包。软件包通常是由源码编译构建或打包而成,其中涉及生命周期的元数据(如名称、大小等基本属性、代码库地址、代码分支信息、构建任
Dpackaging :上传包的类型(jar,zip,war等) Dfile :上传实体文件所在的路径 DpomFile : 上传实体pom文件所在的路径(Release版本请注意:如果没有该参数,系统会自动生成pom,pom有特殊要求的请指定该参数) pom文件中的DgroupId
用户可以选择“本地仓库”或“聚合仓库”。 本地仓库:托管在服务端的制品仓库,是实际物理仓库,保存制品数据实体。 聚合仓库:聚合本地仓库、代理仓库,提供统一制品仓库入口,简化客户配置。 仓库名称 是 仅支持中文,英文,数字,下划线(_),连字符(-)和点(.),长度20字符以内。 说明: 私有依赖库创建完成后,仓库名称不支持修改。
购买。 计费公式 单价*存储容量*购买时长 计费周期 根据购买时长确定(以GMT+8时间为准)。一个计费周期的起点是您开通或续费制品仓库存储扩展的时间(精确到秒),终点则是到期日的23:59:59。 例如,如果您在2023/03/08 15:50:04购买时长为一个月的制品仓库存
间,单击“自定义”,输入数字,单击“√”保存。 以下为非必填项: 忽略“生产包”状态的文件:系统进行文件清理时将保留“生产包”状态的文件,请参考设置生产包的发布状态。 忽略文件路径:系统进行文件清理时将保留匹配用户设置的文件路径的软件包,支持设置多个文件路径(以”/“开头,多路径之间用英文分号隔开)。
风险。 计费周期 包年/包月制品仓库服务的计费周期是根据您购买的时长来确定的(以GMT+8时间为准)。一个计费周期的起点是您开通或续费资源的时间(精确到秒),终点则是到期日的23:59:59。 例如,如果您在2023/03/08 15:50:04购买了时长为一个月的制品仓库服务,那么其计费周期为:2023/03/08
允许覆盖:允许上传相同路径的制品(默认选择),上传后将会覆盖原包。 禁止覆盖:禁止上传相同路径的制品。 只读:禁止上传、更新、删除制品。可以下载已上传的制品。 设置完成后,系统将自动保存。 父主题: 管理私有依赖库1.0
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
