检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
根据需要对列表中的仓库与组件进行删除或还原操作。 列表中,若操作列中有和,则表示此行是被删除的仓库;否则表示此行是被删除组件所在的仓库名称,单击仓库名称即可看到该仓库中被删除的组件。 可进行的操作如下: 操作类型 操作项 说明 还原 还原仓库 单击操作列的,可以还原对应仓库。
Artifact)为软件开发企业提供管理软件发布过程的能力,保障软件发布过程的规范化、可视化及可追溯。 您可以使用本文档API对制品仓库进行相关操作,如发布库下获取文件信息等。支持的全部操作请参见API概览。 在调用软件开发平台API之前,请确保已经充分了解CodeArts相关概念,详细信息请参见产品介绍。 父主题:
Artifact)于2023年3月进行服务升级,老用户在该时间前的存量私有依赖库没有绑定项目,私有依赖库及私有依赖库内的资源存放在旧版私有依赖库中。 访问CodeArts Artifact的私有依赖库 开通制品仓库服务。 添加成员并授权成员角色,请参考配置软件发布库2.0的权限。 登录华为云控制台页面。 单击
无法下载依赖的war、jar文件时怎么办? 问题现象 本地工具通过私有依赖库无法下载组件,报错为找不到对应的pom文件,日志信息提示如下: 原因分析 依赖中缺失对应的pom文件。 无论是通过gradle还是maven下载依赖,其顺序都为先下载pom文件,然后才是jar或者war,若云端不存在pom文件,则会下载失败。
费用账单 您可以在“费用中心 > 账单管理”查看资源的费用账单,以了解该资源在某个时间段的使用量和计费信息。 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 查看指定订单账单 登录管理控制台。 在页面上方选择“费用 > 费用账单”,进入“账单概览”页面。
使用gradle构建任务上传maven包,返回500错误提示,该如何处理? 问题现象 构建失败,日志信息提示如下: 原因分析 由于snapshot地址错使用成了release地址导致。 处理方法 将地址改为snapshot地址,然后重新上传即可。 父主题: 私有依赖库
放所占用的容量。 8 搜索 在列表左上方的搜索框中输入关键字(关键字可以为文件夹或文件名称),单击即可搜索出名称中有该关键字的软件包。 9 修改状态 进入项目的第一级文件夹后,可以修改第二级文件夹的状态,单击“状态”列中的下拉列表,可以修改对应行文件夹的状态。 状态分为“未发布”
代码仓库文件“pom.xml”中配置的私有依赖库信息,与私有依赖库配置文件“settings.xml”不符。 处理方法 上传组件时,将文件“pom.xml”中“distributionManagement”元素下“repository_id”的值,替换为文件“settings.x
项目ID还用通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects/”,其中“{Endpoint}”为IAM的终端节点,可以从终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中“projects”下的“id”即为项目ID。
路径:用户设置路径名称后,仓库视图中会创建改名称的文件夹,上传的软件包会存放在该文件夹内。 文件:从本地选择需要上传到软件发布库的软件包。 在仓库视图中,单击已上传的软件包名称,页面将展示该软件包的详细信息。 制品仓库服务支持从页面上传软件包,也支持与编译构建服务对接,将构建生成的软件包上传到软件发布库,请参考上传软件包到软件发布库。
、校验和等信息。 单击,可以修改软件包的发布版本(由编译构建归档的软件包发布版本默认为构建序号)。 构建元数据:展示生成软件包的构建任务、大小、构建序号、构建者、代码库、代码分支。单击“构建任务的名称”可以链接到编译构建任务。 构建包归档:展示通过构建任务上传的软件包的归档记录,单击,可以下载软件包。
Artifact服务各特性版本的功能发布和对应的文档动态,欢迎体验。 2023年2月 序号 功能名称 功能描述 阶段 相关文档 1 支持开源合规分析和漏洞检测,致命问题无处遁逃 制品仓库提供基于软件包的成分分析能力,通过特征匹配的方式,分析软件包中的开源软件及版本,并通过漏洞库匹配的方式进行开源漏洞排查,提供全面、直观的风险汇总信息。
改名称的文件夹,上传的软件包会存放在该文件夹内。 文件:从本地选择需要上传到软件发布库的软件包。 上传成功的软件包将保存在软件发布库的文件列表中。 单击软件包所在操作列中的,可以修改软件包名称。 单击软件包所在操作列中的,可以将软件包下载到本地。 单击软件包所在操作列中的,可以删除软件包。
Dfile:本地jar包所在位置的绝对路径。 Durl:Maven Snapshot地址。单击图标即可获取。 通过编译构建将snapshot组件发布到Maven私有依赖库 进入代码仓库,打开pom.xml文件,定义待上传组件的坐标信息(GAV信息)。 构建任务执行时会根据定义识别上传到私有依赖库的组件属性信息。
软件发布库2.0的简介 软件发布库是一种通用软件制品库,用来统一管理不同格式的软件制品。除了基本的存储功能,还提供构建部署工具集成、版本控制、访问权限控制、安全扫描等重要功能,是一种企业处理软件开发过程中产生的所有制品包类型的标准化方式。 制品仓库服务(CodeArts Arti
)。 “软件包”及其属性的管理是发布过程管理的基础,也是软件开发过程中的重要资产,常见的软件研发过程如图1所示: 图1 软件开发过程 图1中的Repository即制品仓库,用于管理软件开发过程产生的软件包,它是连接持续集成和持续交付的重要环节,软件包的发布评审、追溯和安全控制等操作通常在其中进行。
制品 是 在下拉栏中选择制品类型,输入组件名的关键字,找到相应的组件。 任务名称 是 为创建的扫描任务命名。 配置完成后,单击“扫描”,完成漏洞扫描的创建,生成的任务显示在页面中。 单击任务卡片即可查看任务详情。 后续安全扫描的基础操作可以参考制品安全扫描。 父主题: 扫描软件包/私有组件
通过编译构建任务发布Maven组件并按照版本归档至私有依赖库 背景信息 相对于开发过程中的“源代码”,制品仓库服务关注和管理开发产生的待部署的软件包。软件包通常是由源码编译构建或打包而成,其中涉及生命周期的元数据(如名称、大小等基本属性、代码库地址、代码分支信息、构建任务、构建者、构建时间)。在开发过程中,软件包会根据不同版本不断生成改进。
用户可以单击扫描结果统计右侧的下拉栏,设置时间,页面将显示该时间范围内的统计结果。 单击“新建扫描任务”,在弹框中配置以下扫描信息。 表1 配置扫描信息 配置项 是否必填 描述 仓库类型 是 选择需要扫描的制品所在的仓库类型。 制品 是 单击并在搜索栏中输入关键字,选择需要扫描的制品。 任务名称
th-1,您可以从终端节点中获取。 scope参数定义了Token的作用域,下面示例中获取的Token仅能访问project下的资源。您还可以设置Token额作用域为某个帐号下所有资源或帐号的某个project下的资源,详细定义请参见获取用户Token。 POST https://iam
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
