检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表1 制品仓库的终端节点 区域名称 区域 终端节点(Endpoint) 华东-上海一 cn-east-3 cloudartifacts-ext.cn-east-3.myhuaweicloud.com 华南-广州 cn-south-1 artifact.cn-south-1.myhuaweicloud.com
GAV定义来源有以下两种: GAV定义来源模式 描述 POM模式 从POM文件中解析出Maven的GAV坐标信息,然后再上传。 GAV模式 直接指定Maven包的坐标信息再上传。 根据界面提示填写相关参数、上传对应文档完成组件上传。
租户级IP白名单 IP白名单是通过设置IP白名单的IP范围和访问权限,限制用户的访问和上传下载权限,大大增强仓库的安全性。用户可以通过创建“租户级IP白名单”设置私有依赖库的访问权限。 创建租户级IP白名单 登录软件开发生产线首页,单击页面右上角用户名,在下拉菜单中选择“租户设置”
Endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从终端节点中获取。 例如,IAM服务在华北-北京一区域的Endpoint为iam.cn-north-1.myhuaweicloud.com。
最新动态 本文介绍了制品仓库 CodeArts Artifact服务各特性版本的功能发布和对应的文档动态,欢迎体验。 2023年2月 序号 功能名称 功能描述 阶段 相关文档 1 支持开源合规分析和漏洞检测,致命问题无处遁逃 制品仓库提供基于软件包的成分分析能力,通过特征匹配的方式
产品优势 华为云CodeArts Artifact服务丰富了常用语言的制品库管理,实现制品开源合规扫描、制品生命周期管理、高效查看和搜索、自定义代理仓库和聚合仓,持续为客户提供全面、高效、可信的制品管理。 提供自研、安全、极致性能的制品仓,保障业务连续性不中断 CodeArts Artifact
购买并授权使用制品仓库(CodeArts Artifact)服务 前提条件 已注册华为云并实名认证,如果还没有华为账号,请参考以下步骤创建。 打开华为云网站。 单击“注册”,根据提示信息完成注册。 注册成功后,系统会自动跳转至您的个人信息界面。 参考实名认证完成个人或企业账号实名认证
HAR包中的元数据文件oh-package.json5是对组件的描述文件,包含名称、版本、依赖等信息,ohpm install命令会自动解析oh-package.json5内的相关依赖并进行下载。
新建私有依赖库2.0 首次使用私有依赖库时,需要新建仓库。私有依赖库分为“本地仓库”、“聚合仓库”。 本地仓库:托管在服务端的制品仓库,是实际物理仓库,用户可以在本地仓上传不同类型制品。 聚合仓库:用户在聚合仓中可以设置代理源与本地三方依赖仓库对接,也具备本地仓的功能,提供统一制品仓库入口
执行以下命令安装python包: pip install {包名} 客户端下载Go组件 go客户端无法忽略证书校验,需要先把私有依赖库对应的域名证书添加到本地证书信任列表里,执行以下步骤添加信任证书列表。 导出证书。
配置私有依赖库2.0权限 添加成员并授权成员角色 新增的成员需赋予指定的角色,才可以正常的使用制品仓库服务。 在私有依赖库中,不同的项目角色对应的操作权限不同。拥有“权限设置”操作权限的成员可以对权限范围进行编辑。 登录CodeArts首页。 单击目标项目名称,进入项目。 单击菜单
对软件发布库中的软件包进行安全扫描 制品安全扫描支持开源合规和漏洞检测,无需上传源码检测,整个检测为分四个级别,误报低,针对新风险响应迅速。 支持按照仓库、选择制品创建扫描方案,可以执行、暂停任务。 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描
功能总览 功能总览 全部 软件发布库的基础操作 快速上手软件发布库 软件发布库的清理策略 私有依赖库的基础操作 上传私有组件至私有依赖库 私有依赖库获取依赖包 客户端上传组件 管理私有组件 管理私有依赖库回收站 软件发布库的基础操作 制品仓库是一种通用软件制品库,可以存储任何软件包和工具
管理软件发布库2.0中的软件包 在仓库视图中查看软件包 在仓库视图页面可以查看并编辑软件包详情,软件包详情包括三方面:概览、构建元数据、构建包归档、制品安全信息。 进入软件发布库,选择“仓库视图”页签,单击软件包名称,页面展示所选软件包详情。通过四个页签“概览”、“构建元数据”、“
访问软件发布库1.0 制品仓库服务(CodeArts Artifact)于2023年3月进行服务升级,老用户在该时间前的存量软件发布库及软件发布库内的资源存放在旧版软件发布库中。 对于有存量仓库和资源的老用户,您还可以继续在旧版软件发布库中上传、管理软件包,创建项目后,会在新版软件发布库下自动创建同项目名称的软件发布库
配置软件发布库2.0的权限 新增的成员需赋予指定的角色,才可以正常的使用制品仓库服务。在软件发布库中,不同的项目角色对应的操作权限不同。拥有“权限设置”操作权限的成员可以对权限范围进行编辑。 操作步骤 参考添加CodeArts项目成员添加成员,为新增的成员赋予角色。 单击项目卡片进入项目
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
