检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对私有依赖库中的私有组件进行安全扫描 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。 单击“新建扫描任务”,在弹框中配置以下扫描信息。 表1 配置扫描信息 配置项 是否必填 描述 仓库类型 是 选择需要扫描的制品所在的仓库类型,发布库或私有库。
支持本地编译时调用私有依赖库中的软件包吗? 支持。 进入依赖包所在的仓库,单击页面右上角“操作指导”下载配置文件,参考弹框中的说明完成配置即可。 父主题: 私有依赖库
内共享给其他开发者开发使用。 视频介绍 制品仓库服务提供哪些功能? 表1 软件发布库功能特性 功能特性 说明 页面上传、下载、搜索、删除软件包,创建文件夹 通过软件发布库页面进行类似网盘的操作来管理软件包。 查看软件包属性 在软件发布库中可以查看软件包的生命周期属性,如基本信息(
产生的待部署的软件包。软件包通常是由源码编译构建或打包而成,其中涉及生命周期的元数据(如名称、大小等基本属性、代码库地址、代码分支信息、构建任务、构建者、构建时间)。在开发过程中,软件包会根据不同版本不断生成改进。 软件包及其属性的管理是发布过程管理的基础,也是软件开发过程中的重
制品仓库服务(CodeArts Artifact)为软件开发企业提供管理软件发布过程的能力,保障软件发布过程的规范化、可视化及可追溯。 您可以使用本文档API对制品仓库进行相关操作,如发布库下获取文件信息等。支持的全部操作请参见API概览。 在调用软件开发平台API之前,请确保已经充分了解C
批量迁移JFrog仓库至私有依赖库 背景信息 JFrog仓库是一个用于存储和管理软件包的中央存储库,提供了一种集中式的方式来管理软件包,支持各种软件包管理工具,如Maven、Gradle、npm、NuGet等。CodeArts Artifact的私有依赖库提供了批量迁移工具,支持
选择“私有依赖库”页签,页面展示服务下已创建的所有私有依赖库。 单击,在下拉栏中可以按制品类型查看仓库。 单击某个仓库名称,跳转到该仓库所在的项目私有依赖库页面。 操作视频 本视频介绍私有依赖库页面中的主要操作。 父主题: 管理私有依赖库2.0
成长地图 | 发布 制品仓库 制品仓库(CodeArts Artifact),是面向软件开发者提供软件发布的云服务,提供软件仓库、软件发布、发布包下载、发布包元数据管理等功能,通过安全可靠的软件仓库,实现软件包版本管理,提升发布质量和效率,实现产品的持续发布。 详细文档 图说Artifact
以与本地构建工具和云上的持续集成、持续部署无缝对接,同时支持制品包版本管理、细粒度权限控制、安全扫描等重要功能,实现软件包生命周期管理,提升发布质量和效率。 在软件开发生产线解决方案中,制品仓库服务属于其中一个子服务,具体位置可参考产品架构。 制品仓库服务基本操作流程
体验。 2023年2月 序号 功能名称 功能描述 阶段 相关文档 1 支持开源合规分析和漏洞检测,致命问题无处遁逃 制品仓库提供基于软件包的成分分析能力,通过特征匹配的方式,分析软件包中的开源软件及版本,并通过漏洞库匹配的方式进行开源漏洞排查,提供全面、直观的风险汇总信息。 商用
华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
同类产品5X倍的上传和10X倍的下载性能提升。 支持开源合规分析和漏洞检测,让高危致命问题无处遁逃 华为云CodeArts Artifact制品仓库提供基于软件包的成分分析能力,通过特征匹配的方式,分析软件包中的开源软件及版本,并通过漏洞库匹配的方式进行开源漏洞排查。实时同步NV
私有依赖库 如何将snapshot组件上传到Maven私有依赖库? 如何正确调用Maven私有依赖库的私有组件? 支持本地编译时调用私有依赖库中的软件包吗? 使用gradle构建任务上传maven包,返回500错误提示,该如何处理? 无法下载依赖的war、jar文件时怎么办? 本地构建M
Management,简称IAM)的权限认证并获取对应Token,才能成功访问接口。 权限管理 CodeArts Artifact包含两个部分,软件发布库和私有依赖库。 软件发布库权限管理:软件发布库的权限可以实现项目下各角色权限分配自定义,具体操作请参考权限设置。 私有依赖库权限管理:私有库的权限由用户角色
通过编译构建任务发布软件包到软件发布库 从软件发布库获取软件包完成部署 软件发布库的清理策略 在软件发布库删除的软件包/文件夹都会移到回收站,可以对删除后的软件包/文件夹进行管理。 软件发布库提供定时自动清理文件功能。可根据文件保留时长设置的自动将超时的文件从仓库移动至回收站、或者将从回收站内彻底清除。
制品仓库服务的计费项为存储容量,计费项按小时统计用量和计费。 表1 制品仓库服务计费项 计费项 说明 单价 价格单位 存储容量 租户下软件发布仓中所有软件包(包括回收站中的软件包)所占容量的总和(不区分项目)。 0.000442 元/GB/小时 父主题: 计费FAQ
Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录CodeArts Artifact的管理事件和数据事件用于审计。
计费FAQ 制品仓库旧版计费方式说明 旧版本开通/关闭按需计费方式说明
图解制品仓库
安全 责任共担 身份认证和权限管理 数据保护技术 审计 服务韧性 更新管理 认证证书
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
