检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
制品仓库服务(CodeArts Artifact)为软件开发企业提供管理软件发布过程的能力,保障软件发布过程的规范化、可视化及可追溯。 您可以使用本文档API对制品仓库进行相关操作,如发布库下获取文件信息等。支持的全部操作请参见API概览。 在调用软件开发平台API之前,请确保已经充分了解Co
在CodeArts支持的区域内,各区域独立开通购买、独立计费。 您可以购买制品仓库单服务套餐,或者开通/购买软件开发生产线服务组合套餐,体验一站式、全流程、安全可信的软件开发生产线。 购买制品仓库服务需要您拥有华为账号,或拥有Tenant Administrator权限的IAM用户
上传软件包到CodeArts Artifact软件发布库 软件包是软件开发过程中编译构建生成的中间产物,是持续集成和持续交付的中间环节。通过将软件包上传至软件发布库进行存储和管理,可以实现文件的可信存储,有效支撑软件开发活动,为部署实施提供了安全可靠的软件包来源,也为构建任务提供了重要依赖。
上传软件包到软件发布库2.0 软件包是软件开发过程中编译构建生成的中间产物,是持续集成和持续交付的中间环节。通过将软件包上传至软件发布库进行存储和管理,可以实现文件的可信存储,有效支撑软件开发活动,为部署实施提供了安全可靠的软件包来源,也为构建任务提供了重要依赖。 上传软件包 单
构建者、构建时间)。 “软件包”及其属性的管理是发布过程管理的基础,也是软件开发过程中的重要资产,常见的软件研发过程如图1所示: 图1 软件开发过程 图1中的Repository即制品仓库,用于管理软件开发过程产生的软件包,它是连接持续集成和持续交付的重要环节,软件包的发布评审、追溯和安全控制等操作通常在其中进行。
软件包及其属性的管理是发布过程管理的基础,也是软件开发过程中的重要资产,而能够及时查看软件包的版本记录也成为开发者面临的诉求。 准备工作 已有可用项目。如果没有项目,请先新建CodeArts项目。 请添加当前账号对当前私有库的权限,请参考管理用户权限。 创建Maven类型私有依赖库并关联项目 登录软件开发生产线首页,单击项目卡片进入项目。
持续集成、持续部署无缝对接,同时支持制品包版本管理、细粒度权限控制、安全扫描等重要功能,实现软件包生命周期管理,提升发布质量和效率。 在软件开发生产线解决方案中,制品仓库服务属于其中一个子服务,具体位置可参考产品架构。 制品仓库服务基本操作流程
软件发布库是一种通用软件制品库,用来统一管理不同格式的软件制品。除了基本的存储功能,还提供构建部署工具集成、版本控制、访问权限控制、安全扫描等重要功能,是一种企业处理软件开发过程中产生的所有制品包类型的标准化方式。 制品仓库服务(CodeArts Artifact)于2023年3月进行服务升级,老用户在该时间
已创建PyPI格式私有依赖库。 请添加当前账号对当前私有库的权限,请参考管理用户权限。 发布私有组件到PyPI私有依赖库 下载私有依赖库配置文件。 登录软件开发生产线,进入PyPI私有依赖库。单击页面右侧“操作指导”。 在弹框中找到“发布配置”,单击“下载配置文件”。 在本地将下载的“pypirc”文件另存为“
请添加当前账号对当前私有库的权限,请参考管理用户权限。 已创建Maven格式私有依赖库,并与项目关联。 发布Maven私有组件到私有依赖库 配置代码仓库。 登录软件开发生产线,进入已创建的项目。单击顶部菜单“服务 > 代码托管”,进入代码托管服务。 创建Maven类型代码仓库(操作步骤请参考创建云端仓库)。本文中使用仓库模板“Java
已创建Npm格式私有依赖库。 请添加当前账号对当前私有库的权限,请参考管理用户权限。 发布私有组件到Npm私有依赖库 下载私有依赖库配置文件。 登录软件开发生产线,进入Npm私有依赖库。单击页面右侧“设置仓库”,记录仓库的路径。 单击“取消”返回私有依赖库页面,单击页面右侧“操作指导”。 在弹框中单击“下载配置文件”。
免费额度 制品仓库服务提供500MB存储空间,开通服务前可免费体验,使用量超出免费额度时,系统将会提示开通按需使用或购买套餐。 制品仓库是软件开发生产线CodeArts的一个服务,您可以购买CodeArts套餐,CodeArts旧版套餐详情请参考CodeArts计费说明。 计费项
已创建Go格式私有依赖库。 请添加当前账号对当前私有库的权限,请参考管理用户权限。 发布私有组件到Go私有依赖库 下载私有依赖库配置文件。 登录软件开发生产线,进入Go私有依赖库。单击页面右侧“操作指导”。 在弹框中单击“下载配置文件”。 配置代码仓库。 进入代码托管服务。创建Go语言代
成长地图 | 发布 制品仓库 制品仓库(CodeArts Artifact),是面向软件开发者提供软件发布的云服务,提供软件仓库、软件发布、发布包下载、发布包元数据管理等功能,通过安全可靠的软件仓库,实现软件包版本管理,提升发布质量和效率,实现产品的持续发布。 详细文档 图说Artifact
功能总览 功能总览 全部 软件发布库的基础操作 快速上手软件发布库 软件发布库的清理策略 私有依赖库的基础操作 上传私有组件至私有依赖库 私有依赖库获取依赖包 客户端上传组件 管理私有组件 管理私有依赖库回收站 软件发布库的基础操作 制品仓库是一种通用软件制品库,可以存储任何软件包和工具,没有格式限制。
对私有依赖库中的私有组件进行安全扫描 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。 单击“新建扫描任务”,在弹框中配置以下扫描信息。 表1 配置扫描信息 配置项 是否必填 描述 仓库类型 是 选择需要扫描的制品所在的仓库类型,发布库或私有库。
None 操作指导 制品仓库 CodeArts Artifact 熟悉软件发布库 03:11 熟悉软件发布库 制品仓库 CodeArts Artifact 熟悉私有依赖库 03:05 熟悉私有依赖库
户的访问和上传下载权限,大大增强仓库的安全性。用户可以通过创建“租户级IP白名单”设置私有依赖库的访问权限。 创建租户级IP白名单 登录软件开发生产线首页,单击页面右上角用户名,在下拉菜单中选择“租户设置”。 在页面左侧导航栏选择“制品仓库 > 租户级IP白名单”。 单击页面右上方“新增IP白名单”。
制品安全扫描支持开源合规和漏洞检测,无需上传源码检测,整个检测为分四个级别,误报低,针对新风险响应迅速。 支持按照仓库、选择制品创建扫描方案,可以执行、暂停任务。 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。 页面上方展示了扫描次数、扫描制品数、安全漏洞等级(危急
已有可连通公网的Linux系统主机。 已创建Rpm格式私有依赖库 请添加当前账号对当前私有库的权限,请参考管理用户权限。 发布私有组件到Rpm私有依赖库 登录软件开发生产线,进入Rpm私有依赖库。单击页面右侧“操作指导”。 在弹框中单击“下载配置文件”。 在Linux主机中执行以下命令,上传Rpm组件。