检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
最新动态 本文介绍了制品仓库 CodeArts Artifact服务各特性版本的功能发布和对应的文档动态,欢迎体验。 2023年2月 序号 功能名称 功能描述 阶段 相关文档 1 支持开源合规分析和漏洞检测,致命问题无处遁逃 制品仓库提供基于软件包的成分分析能力,通过特征匹配的方式,
数据保护技术 CodeArts Artifact通过多种数据保护手段和特性,保证通过CodeArts Artifact的数据安全可靠。 数据保护手段 简要说明 传输加密(HTTPS) CodeArts Artifact使用HTTPS传输协议,保证数据传输的安全性。 个人数据保护 CodeArts
、部署工具和云上的持续集成、持续部署无缝结合。华为云CodeArts Artifact也提供制品和元数据的完整性校验能力,支持细粒度控制和按版本的细粒度包锁定权限,保障发布软件测试完整性,全面看护企业制品安全。 无缝连接第三方仓库,提供统一聚合仓地址,极大提升用户体验和下载性能
制品仓库 制品仓库(CodeArts Artifact),是面向软件开发者提供软件发布的云服务,提供软件仓库、软件发布、发布包下载、发布包元数据管理等功能,通过安全可靠的软件仓库,实现软件包版本管理,提升发布质量和效率,实现产品的持续发布。 详细文档 图说Artifact 仅两个按钮时选用
供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录CodeArts Artifact的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
CodeArts Artifact通过多活无状态的跨AZ部署、AZ之间数据容灾等技术方案,保证业务进程故障时快速启动并修复,以保障服务的持久性和可靠性。 父主题: 安全
上传软件包到CodeArts Artifact软件发布库 软件包是软件开发过程中编译构建生成的中间产物,是持续集成和持续交付的中间环节。通过将软件包上传至软件发布库进行存储和管理,可以实现文件的可信存储,有效支撑软件开发活动,为部署实施提供了安全可靠的软件包来源,也为构建任务提供了重要依赖。
目前制品仓库服务适配的主流浏览器类型包括: Chrome浏览器:支持和测试最新的3个稳定版本 Firefox浏览器:支持和测试最新的3个稳定版本 Microsoft Edge浏览器:Win10默认浏览器,支持和测试最新的3个稳定版本 IE浏览器:不再进行支持与测试。 推荐使用Ch
上传软件包到软件发布库2.0 软件包是软件开发过程中编译构建生成的中间产物,是持续集成和持续交付的中间环节。通过将软件包上传至软件发布库进行存储和管理,可以实现文件的可信存储,有效支撑软件开发活动,为部署实施提供了安全可靠的软件包来源,也为构建任务提供了重要依赖。 上传软件包 单
华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 各类各项云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
私有依赖库中分为“首页回收站”和“项目内回收站”。 首页回收站 用户可以在制品仓库服务的首页回收站里,处理所有项目删除的组件。 通过首页入口进入私有依赖库页面。 单击页面右上方“回收站”,右侧滑出“回收站”页面。 根据需要对列表中的仓库与组件进行删除或还原操作。 列表中,若操作列中有和,则表示此行
账单管理”查看资源的费用账单,以了解该资源在某个时间段的使用量和计费信息。 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 查看指定订单账单 登录管理控制台。 在页面上方选择“费用 > 费用账单”,进入“账单概览”页面。 选择“账单管理> 流水和明细账单”,选择账期,设置筛
制品仓库是一种通用软件制品库,可以存储任何软件包和工具,没有格式限制。 软件发布库的基础操作:包括上传、下载、编辑、搜索、删除软件包,新建、编辑、搜索、删除文件夹。 在软件发布库可以查看并编辑软件包详情,包括:基本信息、构建信息、构建包归档信息,其中文件夹名称、软件包名称、软件包状态和发布版本可编辑。 发布区域:全部
Artifact采用包年/包月计费模式,提供资源扩展。 CodeArts Artifact套餐:包括基础版、专业版。详情如表1所示。 资源扩展:提供存储资源扩展和下载流量资源扩展。购买资源扩展前,须购买制品仓库服务套餐或CodeArts基础版及以上规格套餐。 父主题: 计费模式
strict-ssl false npm install ––verbose 客户端下载PyPI组件 使用客户端工具为python和pip,请确保已安装python和pip。 1. 从私有依赖库页面下载“pip.ini”文件,将“pip.ini”文件复制到用户目录下,Linux系统路径为:~/
品仓库服务,详情请参见CodeArts计费说明。 表1 套餐包详情 套餐说明 适用场景 规格 特性 包月计费 制品仓库基础版 适用于个人开发者或者小微企业。 制品仓库总容量:50GB 公网下载流量:20GB/月 发布仓构建推送大小:10GB 语言仓构建推送大小:2GB 发布仓页面上传大小:2GB
config set strict-ssl false npm publish 客户端上传PyPI组件 使用客户端工具为python和twine,请确保已安装python和twine。 1. 从私有依赖库页面下载“pypirc”文件,将下载的“pypirc”文件另存为“.pypirc”文件。
制品按照checksums搜索 单击搜索框左侧的下拉列表,选择Checksums(默认为文件名称)。 输入“MD5/SHA-1/SHA-256/SHA-512校验和”,单击也可以找到相应的组件。 下载私有组件 进入私有依赖库,在左侧边栏中找到需要下载的私有组件,单击组件名称。 若仓库或组件过多,可以通过搜索私有组件找到组件。
对软件发布库中的软件包进行安全扫描 制品安全扫描支持开源合规和漏洞检测,无需上传源码检测,整个检测为分四个级别,误报低,针对新风险响应迅速。 支持按照仓库、选择制品创建扫描方案,可以执行、暂停任务。 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。
Artifact)于2023年3月进行服务升级,老用户在该时间前的存量软件发布库及软件发布库内的资源存放在旧版软件发布库中。 对于有存量仓库和资源的老用户,您还可以继续在旧版软件发布库中上传、管理软件包,创建项目后,会在新版软件发布库下自动创建同项目名称的软件发布库。 进入CodeArts
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
