检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
是否可以通过直接更改pom.xml文件中的依赖ID来调用软件发布库中的jar包? 不可以。 因为发布库的软件包是用于部署,而不是用于编译构建过程中的依赖。 如果需要引用依赖,请将依赖包上传至私有依赖库中。 父主题: 软件发布库
)。 “软件包”及其属性的管理是发布过程管理的基础,也是软件开发过程中的重要资产,常见的软件研发过程如图1所示: 图1 软件开发过程 图1中的Repository即制品仓库,用于管理软件开发过程产生的软件包,它是连接持续集成和持续交付的重要环节,软件包的发布评审、追溯和安全控制等操作通常在其中进行。
支持本地编译时调用私有依赖库中的软件包吗? 支持。 进入依赖包所在的仓库,单击页面右上角“操作指导”下载配置文件,参考弹框中的说明完成配置即可。 父主题: 私有依赖库
管理私有依赖库1.0中的私有组件 通过私有依赖库上传私有组件 通过私有依赖库查看私有组件 通过私有依赖库编辑私有组件 父主题: 管理私有依赖库1.0
通过设置仓库是否允许上传相同路径的制品并将原包覆盖等策略,用户可以更规则性的管控私有依赖库的制品上传机制。 进入私有依赖库,在左侧边栏中单击对应的仓库名称。 单击页面右侧“设置仓库”,显示仓库的基本信息,选择“覆盖策略”页签。 图1 设置仓库的覆盖策略 允许覆盖:允许上传相同路径的制品(默认选择),上传后将会覆盖原包。
用户进入私有依赖库后,页面默认展示私有依赖库的仓库视图,上传成功的组件将保存在仓库视图中对应的文件夹下。 进入私有依赖库,单击仓库及文件夹前的图标,找到私有组件。 单击组件名称,页面将显示所在私有依赖库的仓库详细信息以及组件的校验和信息。 单击校验和信息的,可以复制该信息,在搜索栏内根据粘贴的校验和信息找到目标组件。
管理私有依赖库2.0中的组件 通过私有依赖库查看私有组件 通过私有依赖库编辑私有组件 父主题: 管理私有依赖库2.0
制品 是 在下拉栏中选择制品类型,输入组件名的关键字,找到相应的组件。 任务名称 是 为创建的扫描任务命名。 配置完成后,单击“扫描”,完成漏洞扫描的创建,生成的任务显示在页面中。 单击任务卡片即可查看任务详情。 后续安全扫描的基础操作可以参考制品安全扫描。 父主题: 安全扫描软件包/私有组件
页面上方可以选择待查找组件的类型(默认为所有制品类型)。可通过两种方式进行搜索。 默认“文件名称”方式: 在搜索框内输入文件名称的关键字,单击,即可搜索组件。 在搜索结果列表中,单击“文件名”可以查看组件的详细信息。 选择“Checksums”方式: 单击搜索框左侧的下拉列表,选择“Checksums”(默认为文件名称)。
页面上方可以选择待查找组件的类型(默认为所有制品类型)。可通过两种方式进行搜索。 默认“文件名称”方式: 在搜索框内输入文件名称的关键字,单击,即可搜索组件。 在搜索结果列表中,单击“文件名”可以查看组件的详细信息。 选择“Checksums”方式: 单击搜索框左侧的下拉列表,选择“Checksums”(默认为文件名称)。
基础操作步骤 上传组件的操作步骤如下。 进入私有依赖库,在左侧边栏中单击待上传私有组件的目标仓库。 单击页面右侧“上传制品”。 在弹框中输入组件参数,并上传文件,单击“上传”。不建议用户将带有明文账号密码等敏感信息的文件上传至私有依赖库。 每种类型组件的详细配置请参考以下各节中的说明。 Maven组件介绍
上传私有组件到CodeArts Artifact中的Maven私有依赖库 在日常开发过程中,开发人员时常需要共享一些组件给团队其他人员,私有依赖库则作为类似共享站的作用(同时也能储存组件),将需要共享的私有组件上传到私有依赖库,其他人员则可以便捷的从私有依赖库获取到这些组件。 本文向您介绍如何上传私有组件到CodeArts
Artifact中的Maven仓库的清理策略 制品仓库清理策略支持自动/手动批量删除满足清理条件的制品。用户在创建Maven类型仓库时,版本策略包括“Release”与“Snapshot”两个选项。 Maven制品的快照(SNAPSHOT)是一种特殊的版本,指定了某个当前的开发进度的副本,
关联CodeArts Artifact中的Maven仓库与项目 在私有依赖库中,将Maven格式仓库与多个项目关联后,项目中的构建任务即可完成在构建步骤中选择该仓库,将构建出来的产物存放到Maven仓库中。 操作步骤 进入私有依赖库,在左侧仓库列表中单击Maven格式仓库。 单击页面右侧“设置仓库”,选择“项目关联权限”
设置软件发布库中文件夹的发布状态 进入项目的第一级文件夹后,可以修改第二级文件夹的状态(默认为“未发布”),单击“状态”列中的,在下拉栏中修改对应层级文件夹的状态。 如果文件夹的状态为“已发布”,该文件夹状态不可修改、不可编辑(修改文件夹名称、以及修改文件夹下的文件名称、上传、修改版本号、新建文件夹),只能下载或删除。
改名称的文件夹,上传的软件包会存放在该文件夹内。 文件:从本地选择需要上传到软件发布库的软件包。 上传成功的软件包将保存在软件发布库的文件列表中。 单击软件包所在操作列中的,可以修改软件包名称。 单击软件包所在操作列中的,可以将软件包下载到本地。 单击软件包所在操作列中的,可以删除软件包。
限” 在列表中找到待关联Maven仓库的项目,单击对应行中的图标。 根据需要在弹框中勾选仓库名称,单击“确定”。 当页面提示操作成功时,列表中对应项目的仓库关联数量将显示为与所勾选的仓库数量 在编译构建服务中,需要将构建产物上传至私有依赖库的配置方法,请参见发布依赖包到CodeArts私有依赖库。
是否必填 描述 仓库类型 是 选择需要扫描的制品所在的仓库类型。 制品 是 单击并在搜索栏中输入关键字,选择需要扫描的制品。 任务名称 是 为创建的扫描任务命名。 配置完成后,单击“扫描”,完成漏洞扫描的创建,生成的任务显示在页面中。 生成的任务卡片中展示了“扫描仓库”、“文件扫描
软件发布库回收站中的文件无法还原该如何处理? 问题现象 在回收站页面上对文件执行还原操作,提示“存在重名文件”,无法还原。 原因分析 仓库中的被还原位置上存在一个同名的文件。 处理办法 可以选择“移动和替换”、“请勿移动”、“移动和重命名”三个操作。 移动和替换:从回收站还原的文件将会替换被还原位置的同名文件。
Artifact中Maven仓库的清理策略 制品仓库清理策略支持自动/手动批量删除满足清理条件的制品,策略减少了仓库存储空间的浪费,使仓库内制品清晰明了,有效保障了制品在开发、测试、部署、上线等步骤间的有序流转。 背景信息 Maven制品的快照(SNAPSHOT)是一种特殊的版本,指定
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
