检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置私有依赖库覆盖策略 私有依赖库支持“允许覆盖”、“禁止覆盖”、“只读”三种版本策略,可以设置是否允许上传相同路径的制品并将原包覆盖。 进入私有依赖库,在左侧边栏中单击对应的仓库名称。 单击页面右侧“设置仓库”,显示仓库的基本信息,选择“覆盖策略”页签。 允许覆盖:允许上传相同路径的制品(默认选择),上传后将会覆盖原包。
配置私有依赖库覆盖策略 通过设置仓库是否允许上传相同路径的制品并将原包覆盖等策略,用户可以更规则性的管控私有依赖库的制品上传机制。 进入私有依赖库,在左侧边栏中单击对应的仓库名称。 单击页面右侧“设置仓库”,显示仓库的基本信息,选择“覆盖策略”页签。 图1 设置仓库的覆盖策略 允许覆盖
理用户权限。 发布私有组件到NPM私有依赖库 下载私有依赖库配置文件。 登录制品仓库,选择私有依赖库,进入NPM私有依赖库。单击页面右侧“设置仓库”,记录仓库的路径。 单击“取消”返回私有依赖库页面,单击页面右侧“操作指导”。 在弹框中单击“下载配置文件”。 在本地将下载的“npmrc”文件另存为“
页面上方展示了扫描次数、扫描制品数、安全漏洞等级(危急漏洞、高危漏洞、中危漏洞、低危漏洞)及漏洞数量。 用户可以单击扫描结果统计右侧的下拉栏,设置时间,页面将显示该时间范围内的统计结果。 单击“新建扫描任务”,在弹框中配置以下扫描信息。 表1 配置扫描信息 配置项 是否必填 描述 仓库类型
通过私有依赖库上传私有组件 只有仓库管理员与开发者角色才能够上传私有组件,在“独立用户权限”页面可设置仓库角色。 基础操作步骤 上传组件的操作步骤如下。 进入私有依赖库,在左侧边栏中单击待上传私有组件的目标仓库。 单击页面右侧“上传制品”。 在弹框中输入组件参数,并上传文件,单击“上传”。
私有依赖库支持Maven、npm、PyPI三种类型仓库进行代理设置。 在私有依赖库中,用户可以向Maven、npm、PyPI、原生-Docker虚仓中添加自定义镜像源。自定义镜像源配置方式如下: 登录软件开发生产线首页,单击页面右上角用户名,在下拉菜单中选择“租户设置”。 在页面左侧导航栏选择“镜像仓管理
对应的操作权限不同。拥有“权限设置”操作权限的成员可以对权限范围进行编辑。 参考添加CodeArts项目成员添加成员,为新增的成员赋予角色。 单击项目卡片进入项目,单击菜单栏“制品仓库 > 软件发布库”。 单击页面左上方,在下拉栏中单击“项目权限设置”。 单击需要“配置权限的角色
击页面右上方“设置仓库”。 选择“清理策略”页签。 设置“快照版本数限制”,输入范围为1~1000个。 当该制品包的版本超过设置值时,最老版本的包将会被最新版本的包覆盖。 开启自动清理(默认为“否”),单击“是”并输入天数,超过指定天数的快照版本将被自动清理。 设置自动清理时间不能小于1天或者超过100天。
在左侧仓库列表中选择对应的“Snapshot”类型的Maven仓库,单击页面右上方“设置仓库”。 选择“清理策略”页签。 图1 清理策略页签 设置“快照版本数限制”,输入范围为1~1000个。 当该制品包的版本超过设置值时,最老版本的包将会被最新版本的包覆盖。 开启自动清理(默认为“否”),
错误提示,该如何处理? 问题现象 构建失败,日志信息提示如下: 原因分析 由于snapshot地址错使用成了release地址导致。 处理方法 将地址改为snapshot地址,然后重新上传即可。 父主题: 私有依赖库
单击任一仓库名称,即可查看对应的软件发布库中归档的软件包/文件夹列表。可以完成软件包的上传、下载、编辑等管理操作。 3 消息设置 单击“消息设置”,在“消息设置”对话框用户可以设置软件发布库的“容量阈值告警值”,并开启“发送邮件通知”。当仓库容量超过阀告警值时,通过发送邮件通知进行提醒。 说明:
无论是通过gradle还是maven下载依赖,其顺序都为先下载pom文件,然后才是jar或者war,若云端不存在pom文件,则会下载失败。 处理方法 建议按照组件上传标准再次重新上传无法下载的组件。 父主题: 私有依赖库
软件包所在的存储位置。 用户设置软件包的版本后,版本状态默认为“未发布”,可以修改版本状态。 在文件列表中,将文件的版本状态设置为“已发布”,该文件下最新版本的软件包会被设置为“已发布”。 单击“版本数”进入版本列表,可以分别将不同版本号的版本状态设置为“已发布”。 版本状态由“
通云审计服务并创建和配置追踪器后,CTS可记录CodeArts Artifact的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 父主题: 安全
从客户端下载私有依赖库组件失败,提示http错误码403。 原因分析 当前用户无对应私有依赖库的权限。 可能是租户当月使用的制品仓库服务流量大于当前已购租户套餐的规格。 处理方法 联系项目管理员添加对应的权限。 检查租户制品仓库服务的下载流量是否耗尽,若耗尽且还需要继续使用下载功能,请升级套餐。 父主题: 私有依赖库
CodeArts Artifact使用HTTPS传输协议,保证数据传输的安全性。 个人数据保护 CodeArts Artifact通过记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 隐私数据保护 涉及到用户的仓库密码信息需要存储时,CodeArts Artifact提供敏感数据加密存储。
单击“确定”。新建成功的Maven私有依赖库将显示在仓库视图中。 在仓库视图中,单击对应的仓库名称,单击“设置仓库”。 选择“项目关联权限”页签,单击对应项目名所在操作列的图标,在弹框中勾选目标私有依赖库的名称。 单击“确定”。 在代码仓库中设置组件的版本 登录软件开发生产线,进入已创建的项目。 单击顶部菜单“服务
bdist_wheel # 设置当前项目根目录下的.pypirc文件为配置文件 cp -rf .pypirc ~/ # 上传组件至pypi私有库 twine upload -r pypi dist/* 如果上传时报证书问题,请在上述命令首行添加以下命令,设置环境变量跳过证书校验: export
单击项目卡片进入项目(若没有项目,请新建项目)。 单击菜单栏“制品仓库 > 私有依赖库”,进入私有依赖库。 在左侧边栏中单击待编辑信息的仓库名称。 单击页面右侧“设置仓库”,默认进入仓库的基本信息页签。 在“基本信息”页签,仓库名称、制品类型、归属项目、版本策略信息不可编辑,可编辑仓库描述信息和仓库路径
bdist_wheel # 设置当前项目根目录下的.pypirc文件为配置文件 cp -rf .pypirc ~/ # 上传组件至pypi私有库 twine upload -r pypi dist/* 如果上传时报证书问题,请在上述命令首行添加以下命令,设置环境变量跳过证书校验: export