检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
无法下载依赖的war、jar文件时怎么办? 问题现象 本地工具通过私有依赖库无法下载组件,报错为找不到对应的pom文件,日志信息提示如下: 原因分析 依赖中缺失对应的pom文件。 无论是通过gradle还是maven下载依赖,其顺序都为先下载pom文件,然后才是jar或者war,若云端不存在pom文件,则会下载失败。
制品 是 在下拉栏中选择制品类型,输入组件名的关键字,找到相应的组件。 任务名称 是 为创建的扫描任务命名。 配置完成后,单击“扫描”,完成漏洞扫描的创建,生成的任务显示在页面中。 单击任务卡片即可查看任务详情。 后续安全扫描的基础操作可以参考制品安全扫描。 父主题: 安全扫描软件包/私有组件
背景信息 制品仓库服务的私有依赖库支持通过页面手动上传下载私有组件,还支持与本地开发环境对接,通过本地开发环境上传下载私有组件。通过私有依赖库上传组件的操作请参考通过私有依赖库页面上传/下载私有组件。 如果待上传的包太多,单个上传会很繁琐。通过私有依赖库提供的批量迁移工具可以提高上
路径:用户设置路径名称后,仓库视图中会创建改名称的文件夹,上传的软件包会存放在该文件夹内。 文件:从本地选择需要上传到软件发布库的软件包。 在仓库视图中,单击已上传的软件包名称,页面将展示该软件包的详细信息。 制品仓库服务支持从页面上传软件包,也支持与编译构建服务对接,将构建生成的软件包上传到软件发布库,请参考上传软件包到软件发布库。
动续费的操作。 所有需手动续费的资源都可归置到“手动续费项”页签,具体操作请参见如何恢复为手动续费。 手动续费资源。 单个续费:在资源页面找到需要续费的资源,单击操作列的“续费”。 批量续费:在资源页面勾选需要续费的资源,单击列表左上角的“批量续费”。 选择制品仓库服务的续费时长
设置软件发布库2.0的清理策略 软件发布库中存放的文件如果已冗余或已失效不再使用,可通过定时自动清理策略自动将超时的文件从仓库移动至回收站,或者将废弃文件从回收站内彻底清除,有助于用户更有序高效的管理软件发布库中的文件。 设置清理策略 单击项目卡片进入项目,单击菜单栏“制品仓库 >
Artifact服务各特性版本的功能发布和对应的文档动态,欢迎体验。 2023年2月 序号 功能名称 功能描述 阶段 相关文档 1 支持开源合规分析和漏洞检测,致命问题无处遁逃 制品仓库提供基于软件包的成分分析能力,通过特征匹配的方式,分析软件包中的开源软件及版本,并通过漏洞库匹配的方式进行开源漏洞排查,提供全面、直观的风险汇总信息。
对接本地开发环境 通过页面给出的使用配置,可以一键生成配置文件。将生成的文件配置到本地开发工具中以后,可以直接在本地开发环境对接私有依赖库中的私有组件包,例如使用命令行对私有依赖库中的组件进行上传、下载等操作。 仓库权限控制 管理员可以通过设置成员在各仓库的角色来限制其在私有依赖库的操作权限。
改名称的文件夹,上传的软件包会存放在该文件夹内。 文件:从本地选择需要上传到软件发布库的软件包。 上传成功的软件包将保存在软件发布库的文件列表中。 单击软件包所在操作列中的,可以修改软件包名称。 单击软件包所在操作列中的,可以将软件包下载到本地。 单击软件包所在操作列中的,可以删除软件包。
以确保在整个项目周期内资源的稳定使用。 业务高峰预测:如果能预测到业务高峰期,如电商促销季、节假日等,可提前购买包年/包月资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。
安全 责任共担 身份认证和权限管理 数据保护技术 审计 服务韧性 更新管理 认证证书
Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 在构造请求中以调用获取用户Token接口为例说明了如何调用API。 Token可通过调用获取用户Token接口获
如何将snapshot组件上传到Maven私有依赖库? 背景信息 制品仓库服务支持通过以下方式上传snapshot组件: 通过页面上传snapshot组件 通过Maven CLI命令上传snapshot组件 通过编译构建将snapshot组件发布到Maven私有依赖库 通过页面上传snapshot组件 登录软件开发生产线首页。
私有依赖库支持与本地开发环境对接,在本地开发时可使用私有依赖库中的私有组件。 进入私有依赖库,在左侧边栏中单击待与本地环境对接的仓库名称。 单击页面右侧“操作指导”。 在弹框中单击“下载配置文件”,下载配置文件至本地。 参考弹框中的说明,将下载的配置文件复制到相应目录中。 重置私有依赖库密码
华为本地仓库(设置华为本地仓库为代理源,用户只能选择自己作为仓库管理员的本地仓库) 用户在镜像仓名称的下拉列表中,可以选择私有依赖库中的本地仓库。 单击“确定”,完成添加代理。 单击操作列中的,可以修改镜像仓名称、代理账号、代理密码。用户无法编辑华为本地仓库的代理源。 单击操作列中的,可以删除对应的代理。
IP白名单是通过设置IP白名单的IP范围和访问权限,限制用户的访问和上传下载权限,大大增强仓库的安全性。用户可以通过创建“租户级IP白名单”设置私有依赖库的访问权限。 创建租户级IP白名单 登录软件开发生产线首页,单击页面右上角用户名,在下拉菜单中选择“租户设置”。 在页面左侧导航栏选择“制品仓库
管理私有依赖库2.0 私有依赖库2.0的简介 新建私有依赖库2.0 配置私有依赖库2.0权限 管理私有依赖库2.0 通过私有依赖库页面上传/下载私有组件 通过客户端上传/下载私有组件 管理私有依赖库2.0中的组件 管理私有依赖库2.0回收站
搜索 通过checksum搜索文件 统筹搜索 父主题: API
查询项目管理关联仓库、项目关联仓库 仓库容量 仓库用量查询 搜索 通过checksum搜索文件、统筹搜索 用户管理 重置用户密码 仓库详情 查询仓库详情,不会去统计仓库下的制品数量、查询单个仓库详细信息,会去统计仓库下的制品数量、查询存储容量趋势 审计日志 查询仓库或文件的审计日志信息 关注 关注组件/取消关注组件、查询关注列表
调用API取项目ID 项目ID还用通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects/”,其中“{Endpoint}”为IAM的终端节点,可以从终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
