检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
制品仓库服务(CodeArts Artifact)为软件开发企业提供管理软件发布过程的能力,保障软件发布过程的规范化、可视化及可追溯。 您可以使用本文档API对制品仓库进行相关操作,如发布库下获取文件信息等。支持的全部操作请参见API概览。 在调用软件开发平台API之前,请确保已经充分了解
限” 在列表中找到待关联Maven仓库的项目,单击对应行中的图标。 根据需要在弹框中勾选仓库名称,单击“确定”。 当页面提示操作成功时,列表中对应项目的仓库关联数量将显示为与所勾选的仓库数量 在编译构建服务中,需要将构建产物上传至私有依赖库的配置方法,请参见发布依赖包到CodeArts私有依赖库。
配置私有依赖库1.0 新增的成员需赋予指定的角色,才可以正常的使用制品仓库服务,请参考添加成员并授权成员角色。 在私有依赖库中管理仓库权限 用户在创建仓库后,添加的项目成员和仓库角色对应关系如下: 项目创建者、项目经理对应仓库管理员。 开发人员、测试经理、测试人员、运维经理对应仓库开发者。
关联CodeArts Artifact中的Maven仓库与项目 在私有依赖库中,将Maven格式仓库与多个项目关联后,项目中的构建任务即可完成在构建步骤中选择该仓库,将构建出来的产物存放到Maven仓库中。 操作步骤 进入私有依赖库,在左侧仓库列表中单击Maven格式仓库。 单击
拉列表中选择与已项目关联的Maven私有依赖库。 若下拉列表中没有选项,请参考管理Maven仓库与项目的关联将Maven私有依赖库关联至构建任务所在的项目。 单击“新建并执行”,启动构建任务执行。 待任务执行成功时,进入私有依赖库,可找到通过构建任务上传的Maven私有组件。 从私有依赖库获取Maven组件作为依赖包
Artifact)使用流程 制品仓库服务帮助开发者统一管理各种开发语言在开发、构建过程中的依赖,构建成果(二进制制品)以及交付过程关键信息的重要组件,支持Maven、npm等常见制品包类型。可以与本地构建工具和云上的持续集成、持续部署无缝对接,同时支持制品包版本管理、细粒度权限控制、安全扫描
管理软件发布库2.0回收站 在软件发布库删除的软件包/文件夹都会移到回收站,可以对删除后的软件包/文件夹进行管理。 制品仓库服务提供“总回收站”和“项目内回收站”。 总回收站 总回收站可以对所有项目删除的软件包/文件夹进行管理。 访问制品仓库服务首页。 选择软件发布库页签,单击“回收站”。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
Artifact)于2023年3月进行服务升级,老用户在该时间前的存量私有依赖库没有绑定项目,私有依赖库及私有依赖库内的资源存放在旧版私有依赖库中。 访问CodeArts Artifact的私有依赖库 开通制品仓库服务。 添加成员并授权成员角色,请参考配置软件发布库2.0的权限。 登录华为云控制台页面。 单击
页面右上角提示开通进行中,成功开通后系统自动返回控制台。 在“开通记录”页签可查看服务开通记录。 关闭服务 制品仓库服务按小时统计用量和计费。为了避免不必要的计费,若您不再使用制品仓库服务,建议您关闭服务。 关闭服务后,制品仓库服务任务会被删除,无法再进行使用,服务将停止计费。 登录CodeArt
xml或者以.pom的私有组件。 单击“上传”。 在仓库视图中,单击已上传的软件包名称,页面将展示该软件包的详细信息。 制品仓库服务支持从页面上传私有组件至私有依赖库,也支持与编译构建服务对接,将Maven构建生成的软件包上传到私有依赖库,请参考使用Maven构建的参数表格。
路径:用户设置路径名称后,仓库视图中会创建改名称的文件夹,上传的软件包会存放在该文件夹内。 文件:从本地选择需要上传到软件发布库的软件包。 在仓库视图中,单击已上传的软件包名称,页面将展示该软件包的详细信息。 制品仓库服务支持从页面上传软件包,也支持与编译构建服务对接,将构建生成的软件包上传到软件发布库,请参考上传软件包到软件发布库。
上传软件包到软件发布库2.0 软件包是软件开发过程中编译构建生成的中间产物,是持续集成和持续交付的中间环节。通过将软件包上传至软件发布库进行存储和管理,可以实现文件的可信存储,有效支撑软件开发活动,为部署实施提供了安全可靠的软件包来源,也为构建任务提供了重要依赖。 上传软件包 单击页
制品 是 在下拉栏中选择制品类型,输入组件名的关键字,找到相应的组件。 任务名称 是 为创建的扫描任务命名。 配置完成后,单击“扫描”,完成漏洞扫描的创建,生成的任务显示在页面中。 单击任务卡片即可查看任务详情。 后续安全扫描的基础操作可以参考制品安全扫描。 父主题: 扫描软件包/私有组件
Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 在
请添加当前账号对当前私有库的权限,请参考管理用户权限。 发布私有组件到PyPI私有依赖库 下载私有依赖库配置文件。 登录软件开发生产线,进入PyPI私有依赖库。单击页面右侧“操作指导”。 在弹框中找到“发布配置”,单击“下载配置文件”。 在本地将下载的“pypirc”文件另存为“
通过编译构建任务发布/获取PyPI私有组件 背景信息 私有依赖库管理各种开发语言对应的私有组件包(开发者通俗称之为私服)。由于不同的开发语言组件通常有不同的归档格式要求,私有依赖库目的就在于管理私有开发语言组件并在企业或团队内共享给其他开发者开发使用。 本文档介绍如何通过编译构建
用户可以单击扫描结果统计右侧的下拉栏,设置时间,页面将显示该时间范围内的统计结果。 单击“新建扫描任务”,在弹框中配置以下扫描信息。 表1 配置扫描信息 配置项 是否必填 描述 仓库类型 是 选择需要扫描的制品所在的仓库类型。 制品 是 单击并在搜索栏中输入关键字,选择需要扫描的制品。 任务名称
参数解释: 发布库文件的版本 取值范围: 0-100长度的字符串。 默认取值: 无。 path String 参数解释: 发布库文件的路径 取值范围: 0-100长度的字符串。 默认取值: 无。 download_url String 参数解释: 发布库文件的下载链接 取值范围: 0-10000长度的字符串。
通过编译构建任务发布/获取Go私有组件 背景信息 私有依赖库管理各种开发语言对应的私有组件包(开发者通俗称之为私服)。由于不同的开发语言组件通常有不同的归档格式要求,私有依赖库目的就在于管理私有开发语言组件并在企业或团队内共享给其他开发者开发使用。 本文档介绍如何通过编译构建任务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
