检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理软件发布库2.0回收站 在软件发布库删除的软件包/文件夹都会移到回收站,可以对删除后的软件包/文件夹进行管理。 制品仓库服务提供“总回收站”和“项目内回收站”。 总回收站 总回收站可以对所有项目删除的软件包/文件夹进行管理。 访问制品仓库服务首页。 选择软件发布库页签,单击“回收站”。
通过编译构建任务发布/获取Go私有组件 背景信息 私有依赖库管理各种开发语言对应的私有组件包(开发者通俗称之为私服)。由于不同的开发语言组件通常有不同的归档格式要求,私有依赖库目的就在于管理私有开发语言组件并在企业或团队内共享给其他开发者开发使用。 本文档介绍如何通过编译构建任务
决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录CodeArts Artifact的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
从客户端下载私有依赖库组件失败,提示http错误码403。 原因分析 当前用户无对应私有依赖库的权限。 可能是租户当月使用的制品仓库服务流量大于当前已购租户套餐的规格。 处理方法 联系项目管理员添加对应的权限。 检查租户制品仓库服务的下载流量是否耗尽,若耗尽且还需要继续使用下载功能,请升级套餐。 父主题:
Artifact服务各特性版本的功能发布和对应的文档动态,欢迎体验。 2023年2月 序号 功能名称 功能描述 阶段 相关文档 1 支持开源合规分析和漏洞检测,致命问题无处遁逃 制品仓库提供基于软件包的成分分析能力,通过特征匹配的方式,分析软件包中的开源软件及版本,并通过漏洞库匹配的方式进行开源漏洞排查,提供全面、直观的风险汇总信息。
支持开源合规分析和漏洞检测,让高危致命问题无处遁逃 华为云CodeArts Artifact制品仓库提供基于软件包的成分分析能力,通过特征匹配的方式,分析软件包中的开源软件及版本,并通过漏洞库匹配的方式进行开源漏洞排查。实时同步NVD、CNVD、CNNVD等常见漏洞库漏洞数据,覆盖主流编程语言(
代码仓库文件“pom.xml”中配置的私有依赖库信息,与私有依赖库配置文件“settings.xml”不符。 处理方法 上传组件时,将文件“pom.xml”中“distributionManagement”元素下“repository_id”的值,替换为文件“settings.x
ope的私有库地址url。 tagName:标签名称。 以发布私有组件到NPM私有依赖库发布的私有组件为例: scope对应的值为“test”。 packageName对应的值为“vue-demo”。 version对应的值为“1.0.0”。 因此,删除此组件的命令应为: npm
参数解释: 请求id,当前请求唯一标识。 取值范围: 数字及中划线(-)组成的字符串。 result Object 参数解释: 请求返回结果,接口不同,返回不同。 取值范围: 根据不同接口有不同范围。 请求示例 重置用户的密码 https://artifact.cn-south-1.myhuaweicloud
查询项目自动删除任务设置 功能介绍 查询项目自动删除任务设置 调用方法 请参见如何调用API。 URI GET /devreposerver/v5/release/{project_id}/auto-deletion/settings 表1 路径参数 参数 是否必选 参数类型 描述
彻底删除文件/文件夹 功能介绍 彻底删除文件/文件夹 调用方法 请参见如何调用API。 URI DELETE /devreposerver/v5/files/compeletion 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是
获取账号ID 在调用接口的时候,部分URL中需要填入帐号ID,所以需要先在管理控制台上获取到帐号ID。帐号ID获取步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,在下拉列表中单击“我的凭证”。 进入“我的凭证 > API凭证”页面,即可查看帐号ID。 图1 获取帐号ID 父主题:
Artifact)使用流程 制品仓库服务帮助开发者统一管理各种开发语言在开发、构建过程中的依赖,构建成果(二进制制品)以及交付过程关键信息的重要组件,支持Maven、npm等常见制品包类型。可以与本地构建工具和云上的持续集成、持续部署无缝对接,同时支持制品包版本管理、细粒度权限控制、安全扫描
错误提示,该如何处理? 问题现象 构建失败,日志信息提示如下: 原因分析 由于snapshot地址错使用成了release地址导致。 处理方法 将地址改为snapshot地址,然后重新上传即可。 父主题: 私有依赖库
根据需要对列表中的仓库与组件进行删除或还原操作。 列表中,若操作列中有和,则表示此行是被删除的仓库;否则表示此行是被删除组件所在的仓库名称,单击仓库名称即可看到该仓库中被删除的组件。 可进行的操作如下: 操作类型 操作项 说明 还原 还原仓库 单击操作列的,可以还原对应仓库。
上传的groupId DartifactId :上传的artifactId Dversion :上传的版本version Dpackaging :上传包的类型(jar,zip,war等) Dfile :上传实体文件所在的路径 DpomFile : 上传实体pom文件所在的路径(
通过设置仓库是否允许上传相同路径的制品并将原包覆盖等策略,用户可以更规则性的管控私有依赖库的制品上传机制。 进入私有依赖库,在左侧边栏中单击对应的仓库名称。 单击页面右侧“设置仓库”,显示仓库的基本信息,选择“覆盖策略”页签。 图1 设置仓库的覆盖策略 允许覆盖:允许上传相同路径的制品(默认选择),上传后将会覆盖原包。
扫描软件包/私有组件 对软件发布库中的软件包进行安全扫描 对私有依赖库中的私有组件进行安全扫描
是否允许上传相同路径的制品并将原包覆盖。 进入私有依赖库,在左侧边栏中单击对应的仓库名称。 单击页面右侧“设置仓库”,显示仓库的基本信息,选择“覆盖策略”页签。 允许覆盖:允许上传相同路径的制品(默认选择),上传后将会覆盖原包。 禁止覆盖:禁止上传相同路径的制品。 只读:禁止上传
清空回收站”,可以一键删除回收站所有软件包/文件夹。 5 批量删除 勾选多个软件包/文件夹,单击列表下方的“删除”,可以将所选的软件包/文件夹全部删除。 6 单个删除 单击操作列,可以删除对应软件包/文件夹。 回收站的所有删除操作都将彻底删除对应软件包/文件夹,无法重新找回,请慎重操作。 父主题: 管理软件发布库1
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
