检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
发、构建过程中的依赖,构建成果(二进制制品)以及交付过程关键信息的重要组件,支持Maven、npm等常见制品包类型。可以与本地构建工具和云上的持续集成、持续部署无缝对接,同时支持制品包版本管理、细粒度权限控制、安全扫描等重要功能,实现软件包生命周期管理,提升发布质量和效率。 在软
在回收站中的软件包仍然占用软件发布库的使用容量,当软件包从回收站彻底删除时释放所占用的容量。 8 搜索 在列表左上方的搜索框中输入关键字(关键字可以为文件夹或文件名称),单击即可搜索出名称中有该关键字的软件包。 9 修改状态 进入项目的第一级文件夹后,可以修改第二级文件夹的状态,单
“软件包”及其属性的管理是发布过程管理的基础,也是软件开发过程中的重要资产,常见的软件研发过程如图1所示: 图1 软件开发过程 图1中的Repository即制品仓库,用于管理软件开发过程产生的软件包,它是连接持续集成和持续交付的重要环节,软件包的发布评审、追溯和安全控制等操作通常在其中进行。
制品仓库服务提供单独的存储和流量扩展,允许CodeArts基础版、专业版、企业版套餐和制品仓库服务的基础版、专业版套餐在资源不足的时候购买。 制品仓库存储扩展 表1 制品仓库存储扩展 计费方式 包年/包月 适用场景 当CodeArts套餐或制品仓库服务套餐中包含的存储容量不满足实际使用需求时,可购买制品仓库存储扩展。
指定IP 这是最简单的一种IP白名单格式,如将您的个人家庭电脑的IP添加到白名单中,比如:100.*.*.123。 CIDR格式(无类别域间路由) 当您的服务器在一个局域网内并使用CIDR路由时,您可以指定局域网的32位出口IP以及一个指定网络前缀的位数。 从同一个IP发起的请求,只要网
代码仓库文件“pom.xml”中配置的私有依赖库信息,与私有依赖库配置文件“settings.xml”不符。 处理方法 上传组件时,将文件“pom.xml”中“distributionManagement”元素下“repository_id”的值,替换为文件“settings.xml”中“serve
进入私有依赖库,在左侧边栏中单击待与本地环境对接的仓库名称。 单击页面右侧“操作指导”。 在弹框中单击“下载配置文件”,下载配置文件至本地。 图1 下载配置文件 参考弹框中的说明,将下载的配置文件复制到Maven工具的相应目录中。 重置私有依赖库密码 重置仓库密码即重置私有依赖库配置文件中的密码,重
Artifact服务各特性版本的功能发布和对应的文档动态,欢迎体验。 2023年2月 序号 功能名称 功能描述 阶段 相关文档 1 支持开源合规分析和漏洞检测,致命问题无处遁逃 制品仓库提供基于软件包的成分分析能力,通过特征匹配的方式,分析软件包中的开源软件及版本,并通过漏洞库匹配的方式进行开源漏洞排查,提供全面、直观的风险汇总信息。
制品仓库服务(CodeArts Artifact)于2023年3月进行服务升级,老用户在该时间前的存量私有依赖库没有绑定项目,私有依赖库及私有依赖库内的资源存放在旧版私有依赖库中。 私有依赖库2.0支持的功能,也可以在私有依赖库1.0中实现。 进入私有依赖库1.0 单击项目卡片进入项目。 单击菜单栏“制品仓库
案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录CodeArts Artifact的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
在软件发布库首页为什么不能上传文件、创建目录等? 软件发布库页面中,列表中的顶层目录名对应租户下的项目名,用于区分归档软件包所属项目。 在该目录下不允许进行上传文件、创建目录等操作,只能浏览。 单击项目名称,进入项目文件夹后即可进行上传文件、创建目录等操作。 父主题: 软件发布库
相对于开发过程中的“源代码”,制品仓库服务关注和管理开发产生的待部署的软件包。软件包通常是由源码编译构建或打包而成,其中涉及生命周期的元数据(如名称、大小等基本属性、代码库地址、代码分支信息、构建任务、构建者、构建时间)。在开发过程中,软件包会根据不同版本不断生成改进。 软件包及其属性的管理是发布过程管理的基础,也是
、部署工具和云上的持续集成、持续部署无缝结合。华为云CodeArts Artifact也提供制品和元数据的完整性校验能力,支持细粒度控制和按版本的细粒度包锁定权限,保障发布软件测试完整性,全面看护企业制品安全。 无缝连接第三方仓库,提供统一聚合仓地址,极大提升用户体验和下载性能
Artifact通过多种数据保护手段和特性,保证通过CodeArts Artifact的数据安全可靠,详细说明请参见表1。 表1 CodeArts Artifact的数据保护手段说明 数据保护手段 简要说明 传输加密(HTTPS) CodeArts Artifact使用HTTPS传输协议,保证数据传输的安全性。
服务韧性 CodeArts Artifact通过多活无状态的跨AZ部署、AZ之间数据容灾等技术方案,保证业务进程故障时快速启动并修复,以保障服务的持久性和可靠性。 父主题: 安全
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 各类各项云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
查看私有依赖库基本信息并配置仓库路径 进入私有依赖库,在左侧边栏中单击待编辑信息的仓库名称。 单击页面右侧“设置仓库”,显示仓库的基本信息。 根据需要编辑仓库描述信息,单击“确定”。 在基本信息页面中,仓库的名称、制品类型、归属项目、版本策略不能修改。 在仓库的基本信息页面,首先输入路径,单击可以为Ma
获取账号ID 在调用接口的时候,部分URL中需要填入帐号ID,所以需要先在管理控制台上获取到帐号ID。帐号ID获取步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,在下拉列表中单击“我的凭证”。 进入“我的凭证 > API凭证”页面,即可查看帐号ID。 图1 获取帐号ID 父主题:
费用账单 您可以在“费用中心 > 账单管理”查看资源的费用账单,以了解该资源在某个时间段的使用量和计费信息。 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 查看指定订单账单 登录管理控制台。 在页面上方选择“费用 > 费用账单”,进入“账单概览”页面。
私有依赖库支持与本地开发环境对接,在本地开发时可使用私有依赖库中的私有组件。 进入私有依赖库,在左侧边栏中单击待与本地环境对接的仓库名称。 单击页面右侧“操作指导”。 在弹框中单击“下载配置文件”,下载配置文件至本地。 参考弹框中的说明,将下载的配置文件复制到相应目录中。 重置私有依赖库密码 用户可以下载
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
