检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置软件发布库2.0的权限 新增的成员需赋予指定的角色,才可以正常的使用制品仓库服务。在软件发布库中,不同的项目角色对应的操作权限不同。拥有“权限设置”操作权限的成员可以对权限范围进行编辑。 操作步骤 参考添加CodeArts项目成员添加成员,为新增的成员赋予角色。 单击项目卡片进入项目,单击菜单栏“制品仓库
对私有依赖库中的私有组件进行安全扫描 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。 单击“新建扫描任务”,在弹框中配置以下扫描信息。 表1 配置扫描信息 配置项 是否必填 描述 仓库类型 是 选择需要扫描的制品所在的仓库类型,发布库或私有库。
管理软件发布库2.0回收站 在软件发布库删除的软件包/文件夹都会移到回收站,可以对删除后的软件包/文件夹进行管理。 制品仓库服务提供“总回收站”和“项目内回收站”。 总回收站 总回收站可以对所有项目删除的软件包/文件夹进行管理。 访问制品仓库服务首页。 选择软件发布库页签,单击“回收站”。
单击“上传”。 在弹框中配置如下信息后,单击“上传”。 目标仓库:当前软件发布库。 版本:用户可以为软件包设置版本号。 上传方式:选择“单个文件上传”或“多个文件上传”,本章节默认“单个文件上传”。 路径:用户设置路径名称后,仓库视图中会创建改名称的文件夹,上传的软件包会存放在该文件夹内。
配置私有依赖库覆盖策略 通过设置仓库是否允许上传相同路径的制品并将原包覆盖等策略,用户可以更规则性的管控私有依赖库的制品上传机制。 进入私有依赖库,在左侧边栏中单击对应的仓库名称。 单击页面右侧“设置仓库”,显示仓库的基本信息,选择“覆盖策略”页签。 图1 设置仓库的覆盖策略 允
页面上方展示了扫描次数、扫描制品数、安全漏洞等级(危急漏洞、高危漏洞、中危漏洞、低危漏洞)、恶意代码文件数(高、中、低)及病毒文件数量。 用户可以单击扫描结果统计右侧的下拉栏,设置时间,页面将显示该时间范围内的统计结果。 单击“新建扫描任务”,在弹框中配置以下扫描信息。 表1 配置扫描信息
只有仓库管理员与开发者角色才能够上传私有组件,在“独立用户权限”页面可设置仓库角色。 基础操作步骤 上传组件的操作步骤如下。 进入私有依赖库,在左侧边栏中单击待上传私有组件的目标仓库。 单击页面右侧“上传制品”。 在弹框中输入组件参数,并上传文件,单击“上传”。不建议用户将带有明文账号密码等敏感信息的文件上传至私有依赖库。
关联CodeArts Artifact中的Maven仓库与项目 在私有依赖库中,将Maven格式仓库与多个项目关联后,项目中的构建任务即可完成在构建步骤中选择该仓库,将构建出来的产物存放到Maven仓库中。 操作步骤 进入私有依赖库,在左侧仓库列表中单击Maven格式仓库。 单击
管理软件发布库1.0回收站 在软件发布库删除的软件包/文件夹都会移到回收站,可以对删除后的软件包/文件夹进行管理。 管理软件发布库回收站 进入旧版软件发布库。 单击“更多 > 回收站”,进入“回收站”页面。 根据需要对软件包/文件夹进行删除或还原操作。回收站的所有删除操作都将彻底
配置CodeArts Artifact中的Maven仓库的清理策略 制品仓库清理策略支持自动/手动批量删除满足清理条件的制品。用户在创建Maven类型仓库时,版本策略包括“Release”与“Snapshot”两个选项。 Maven制品的快照(SNAPSHOT)是一种特殊的版本,
配置私有依赖库覆盖策略 私有依赖库支持“允许覆盖”、“禁止覆盖”、“只读”三种版本策略,可以设置是否允许上传相同路径的制品并将原包覆盖。 进入私有依赖库,在左侧边栏中单击对应的仓库名称。 单击页面右侧“设置仓库”,显示仓库的基本信息,选择“覆盖策略”页签。 允许覆盖:允许上传相同
通过私有依赖库编辑私有组件 搜索私有组件 进入私有依赖库,单击页面右上方“高级搜索”。 页面上方可以选择待查找组件的类型(默认为所有制品类型)。可通过两种方式进行搜索。 默认“文件名称”方式: 在搜索框内输入文件名称的关键字,单击,即可搜索组件。 在搜索结果列表中,单击“文件名”可以查看组件的详细信息。
单制品类型仓库数:不限 支持基础版所有特性。 开源漏洞扫描。 病毒扫描。 恶意代码扫描。 开源许可证风险扫描。 制品依赖分析。 计费模式:包周期 8300元/月 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用,适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景: 稳
通过私有依赖库查看私有组件 通过仓库视图查看私有组件 用户进入私有依赖库后,页面默认展示私有依赖库的仓库视图,上传成功的组件将保存在仓库视图中对应的文件夹下。 进入私有依赖库,单击仓库及文件夹前的图标,找到私有组件。 单击组件名称,页面将显示所在私有依赖库的仓库详细信息以及组件的校验和信息。
通过私有依赖库编辑私有组件 组件管理主要包括下载、搜索、删除私有组件、收藏/取消收藏等操作。 搜索私有组件 进入私有依赖库,单击页面左上方“高级搜索”。页面将显示“高级搜索”页面。 页面上方可以选择待查找组件的类型(默认为所有制品类型)。可通过两种方式进行搜索。 默认“文件名称”方式:
通过私有依赖库查看私有组件 通过仓库视图查看私有组件 用户进入私有依赖库后,页面默认展示私有依赖库的仓库视图,上传成功的组件将保存在仓库视图中对应的文件夹下。 进入私有依赖库,单击仓库及文件夹前的图标,找到私有组件。 单击组件名称,页面将显示所在私有依赖库的仓库详细信息以及组件的校验和信息。
配置CodeArts Artifact中Maven仓库的清理策略 制品仓库清理策略支持自动/手动批量删除满足清理条件的制品,策略减少了仓库存储空间的浪费,使仓库内制品清晰明了,有效保障了制品在开发、测试、部署、上线等步骤间的有序流转。 背景信息 Maven制品的快照(SNAPSH
关联CodeArts Artifact中的Maven仓库与项目 在私有依赖库中,将Maven格式仓库与多个项目关联后,项目中的构建任务即可完成在构建步骤中选择该仓库,将构建出来的产物存放到Maven仓库中。 进入私有依赖库,在左侧仓库列表中单击Maven格式仓库。 单击页面右侧“设置仓库”,选择“项目关联权限”
Unauthorized 在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法。 402 Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更
查看私有依赖库基本信息并配置仓库路径 进入私有依赖库,在左侧边栏中单击待编辑信息的仓库名称。 单击页面右侧“设置仓库”,显示仓库的基本信息。 根据需要编辑仓库描述信息,单击“确定”。 在基本信息页面中,仓库的名称、制品类型、归属项目、版本策略不能修改。 在仓库的基本信息页面,首先
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
