检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么是制品仓库 服务概述 制品仓库服务(CodeArts Artifact)为软件开发企业提供管理软件发布过程的能力,保障软件发布过程的规范化、可视化及可追溯。 相对于开发过程中的“源代码”,制品仓库服务关注和管理的是开发产生的待部署的“软件包”(通常由源码编译构建或打包而成)及
RPM简介 RPM 全名 RedHat Package Manager,是由Red Hat公司提出,被众多Linux发行版本所采用,是一种以数据库记录的方式来将所需要的软件安装到Linux系统的一套软件管理机制。 一般建议使用以下规范打包命名RPM二进制文件。 软件名称-软件的主版本号
I时必填)、代理账号、代理密码。 镜像仓代理地址请填写以“https://”、“http://”为开头的地址,否则会报“URL不合法”。 不填写代理密码,默认使用上次设置的密码。 单击“确定”,完成自定义代理源添加。 对于已添加的自定义代理源,可以进行以下操作。 操作 说明 编辑
服务韧性 CodeArts Artifact通过多活无状态的跨AZ部署、AZ之间数据容灾等技术方案,保证业务进程故障时快速启动并修复,以保障服务的持久性和可靠性。 父主题: 安全
依赖库。 若下拉列表中没有选项,请参考管理Maven仓库与项目的关联将Maven私有依赖库关联至构建任务所在的项目。 单击“新建并执行”,启动构建任务执行。 待任务执行成功时,进入私有依赖库,可找到通过构建任务上传的Maven私有组件。 从私有依赖库获取Maven组件作为依赖包
如果上传时报证书问题,请在上述命令首行添加以下命令,设置环境变量跳过证书校验: export CURL_CA_BUNDLE="" 单击“新建并执行”,启动构建任务执行。 待任务执行成功时,进入私有依赖库,可找到通过构建任务上传的PyPI私有组件。 从PyPI私有依赖库获取依赖包 以发布私有组
如果上传时报证书问题,请在上述命令首行添加以下命令,设置环境变量跳过证书校验: export CURL_CA_BUNDLE="" 单击“新建并执行”,启动构建任务执行。 待任务执行成功时,进入私有依赖库,可找到通过构建任务上传的PyPI私有组件。 从PyPI私有依赖库获取依赖包 以发布私有组
npm-global/bin npm config set strict-ssl false npm publish 单击“新建并执行”,启动构建任务执行。 待任务执行成功时,进入私有依赖库,可找到通过构建任务上传的NPM私有组件。 从NPM私有依赖库获取依赖包 以发布私有组件到
npm-global/bin npm config set strict-ssl false npm publish 单击“新建并执行”,启动构建任务执行。 待任务执行成功时,进入私有依赖库,可找到通过构建任务上传的NPM私有组件。 从NPM私有依赖库获取依赖包 以发布私有组件到
将配置文件中go上传命令代码段复制到命令框中,并参考Go Modules打包方式简介替换命令行中的参数信息(本文打包版本为“v1.0.0”)。 单击“新建并执行”,启动构建任务执行。 待页面提示“构建成功”时,进入私有依赖库,可找到通过构建任务上传的Go私有组件。 从Go私有依赖库获取依赖包 以发布私有组
将配置文件中go上传命令代码段复制到命令框中,并参考Go Modules打包方式简介替换命令行中的参数信息(本文打包版本为“v1.0.0”)。 单击“新建并执行”,启动构建任务执行。 待页面提示“构建成功”时,进入私有依赖库,可找到通过构建任务上传的Go私有组件。 从Go私有依赖库获取依赖包 以发布私有组
、中危漏洞、低危漏洞)和漏洞数量。 单击右上方“扫描历史”,用户可以设置时间筛选对应时间范围内的扫描历史。 单击右上方“立即扫描”可以重新启动该扫描任务。 在制品列表中单击“制品名称”,页面右侧将展示该扫描任务下的制品详情。 单击漏洞列表中的“CVE”,页面右侧将展示该条漏洞的详情。
ID)/SK(Secret Access Key)加密调用请求。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将
成长地图 | 发布 制品仓库 制品仓库(CodeArts Artifact),是面向软件开发者提供软件发布的云服务,提供软件仓库、软件发布、发布包下载、发布包元数据管理等功能,通过安全可靠的软件仓库,实现软件包版本管理,提升发布质量和效率,实现产品的持续发布。 详细文档 图说Artifact
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
Non-Authoritative Information 非授权信息,请求成功。 204 NoContent 请求完全成功,同时HTTP响应不包含响应体。 在响应OPTIONS方法的HTTP请求时返回此状态码。 205 Reset Content 重置内容,服务器处理成功。 206
query-string 查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个?,形式为参数名=参数取值。例如,limit=10表示查询不超过10条数据。 例如,您需要获取IAM在“华北-北京一”区域的Token,则需使用“华北-北京一”区域的Endpoint(iam.cn-north-1
值。 约束限制: 不涉及。 取值范围: 只能使用小写英文字符及数字,字符串长度为1-32位。 默认取值: 不涉及。 表2 Query参数 参数 是否必选 参数类型 描述 file_name 是 String 参数解释: 用于模糊搜索的文件名称。 约束限制: 不涉及。 取值范围:
最新动态 本文介绍了制品仓库 CodeArts Artifact服务各特性版本的功能发布和对应的文档动态,欢迎体验。 2023年2月 序号 功能名称 功能描述 阶段 相关文档 1 支持开源合规分析和漏洞检测,致命问题无处遁逃 制品仓库提供基于软件包的成分分析能力,通过特征匹配的方
产品优势 华为云CodeArts Artifact服务丰富了常用语言的制品库管理,实现制品开源合规扫描、制品生命周期管理、高效查看和搜索、自定义代理仓库和聚合仓,持续为客户提供全面、高效、可信的制品管理。 提供自研、安全、极致性能的制品仓,保障业务连续性不中断 CodeArts
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
