检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对私有依赖库中的私有组件进行安全扫描 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。 单击“新建扫描任务”,在弹框中配置以下扫描信息。 表1 配置扫描信息 配置项 是否必填 描述 仓库类型 是 选择需要扫描的制品所在的仓库类型,发布库或私有库。
管理私有依赖库1.0 查看私有依赖库基本信息并配置仓库路径 配置私有依赖库覆盖策略 配置CodeArts Artifact中的Maven仓库的清理策略 关联CodeArts Artifact中的Maven仓库与项目 父主题: 管理私有依赖库1.0
CodeArts Artifact套餐:包括基础版、专业版。详情如表1所示。 资源扩展:提供存储资源扩展和下载流量资源扩展。购买资源扩展前,须购买制品仓库服务套餐或CodeArts基础版及以上规格套餐。 父主题: 计费模式
已注册华为账号并开通华为云。 已开通并授权使用制品仓库服务。 访问制品仓库服务首页 登录华为云控制台页面。 单击页面左上角,在服务列表中选择“开发与运维 > 制品仓库 CodeArts Artifact”。 单击“立即使用”,进入制品仓库服务首页。 创建私有依赖库所属项目并进入私有依赖库
录用户操作功能,保证操作可追溯;在可靠性上华为云CodeArts Artifact支持双AZ容灾和跨地域容灾、API限流与降级、服务依赖和隔离、实现服务故障自探测,实现99.99%的SLA保证;在极致性能上CodeArts Artifact提供热点文件缓存加速,增量上传下载,大小
新增的成员需赋予指定的角色,才可以正常的使用制品仓库服务。 在私有依赖库中,不同的项目角色对应的操作权限不同。拥有“权限设置”操作权限的成员可以对权限范围进行编辑。 登录CodeArts首页。 单击目标项目名称,进入项目。 单击菜单“设置 > 通用设置 > 服务权限管理”,进入项目权限管理界面。
新建私有依赖库2.0 首次使用私有依赖库时,需要新建仓库。私有依赖库分为“本地仓”、“聚合仓”。 本地仓:托管在服务端的制品仓库,是实际物理仓库,用户可以在本地仓上传不同类型制品。 聚合仓:用户在聚合仓中可以设置代理源与本地三方依赖仓库对接,也具备本地仓的功能,提供统一制品仓库入口,简化客户配置。
根据需要在弹框中勾选仓库名称,单击“确定”。 当页面提示操作成功时,列表中对应项目的仓库关联数量将显示为与所勾选的仓库数量 在编译构建服务中,需要将构建产物上传至私有依赖库的配置方法,请参见发布依赖包到CodeArts私有依赖库。 父主题: 管理私有依赖库1.0
CIDR格式(无类别域间路由) 当您的服务器在一个局域网内并使用CIDR路由时,您可以指定局域网的32位出口IP以及一个指定网络前缀的位数。 从同一个IP发起的请求,只要网络前缀同您设定的前缀部分相同,即可视为来自同一授信范围从而被接受。 勾选“我已阅读并同意《隐私政策说明》与《CodeArts服务使用声明》”,单击“确定”。
单击页面右上方“设置仓库”,选择“清理策略”页签。 根据需要打开“删除文件至回收站”或“从回收站彻底删除”的开关,在下拉列表中选择保存时间。 服务默认保留的时间为: 从发布库放入回收站:30天。 从回收站彻底删除:30天 图1 设置清理策略 如果列表中的选项不满足需要,可以自定义时间
配置私有依赖库1.0 新增的成员需赋予指定的角色,才可以正常的使用制品仓库服务,请参考添加成员并授权成员角色。 在私有依赖库中管理仓库权限 用户在创建仓库后,添加的项目成员和仓库角色对应关系如下: 项目创建者、项目经理对应仓库管理员。 开发人员、测试经理、测试人员、运维经理对应仓库开发者。
标私有依赖库的名称。 单击“确定”。 在代码仓库中设置组件的版本 登录软件开发生产线,进入已创建的项目。 单击顶部菜单“服务 > 代码托管”,进入代码托管服务。 单击“新建仓库”。 选择“归属项目”,单击“模板仓库”,单击“下一步”。 搜索并勾选“Java Maven Demo”类型模板,单击“下一步”。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
在弹框中找到“发布配置”,单击“下载配置文件”。 在本地将下载的“pypirc”文件另存为“.pypirc”文件。 配置代码仓库。 进入代码托管服务,创建Python代码仓库(操作步骤请参考新建仓库)。本文使用模板“Python3 Demo”创建代码仓库。 进入代码仓库,将“.pypirc”文件上传至代码仓库的根目录中。
登录制品仓库,选择私有依赖库,进入Go私有依赖库。单击页面右侧“操作指导”。 在弹框中单击“下载配置指导文件”。 配置代码仓库。 进入代码托管服务。创建Go语言代码仓库(操作步骤请参考创建云端仓库)。本文中使用仓库模板“Go Web Demo”创建代码仓库。 准备“go.mod”文件
上传Maven组件 上传npm组件 上传Go组件 上传PyPI组件 上传RPM组件 上传debian私有组件 私有依赖库获取依赖包 编译构建服务默认配置私有依赖库作为私有依赖下载源,用户可通过构建方式将依赖包上传到私有依赖仓库。 通过Linux命令行上传/获取私有组件。 发布区域:
项目id repo_id 是 String 仓库id 表2 Query参数 参数 是否必选 参数类型 描述 region 是 String 服务区 请求参数 无 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 status String 参数解释: 请求成功、失败状态。
dotnet客户端上传组件 使用客户端工具为dotnet,请确保已安装dotnet。 dotnet客户端需要添加信任服务器证书,才可以使用。 windows信任证书步骤: 1.导出服务器证书。 openssl s_client -connect {host}:443 -showcerts </dev/null