检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
从软件发布库获取软件包完成部署 软件发布库的清理策略 在软件发布库删除的软件包/文件夹都会移到回收站,可以对删除后的软件包/文件夹进行管理。 软件发布库提供定时自动清理文件功能。可根据文件保留时长设置的自动将超时的文件从仓库移动至回收站、或者将从回收站内彻底清除。 发布库可以按文件类型和软件包状态设置清理策略。
单击,可以修改软件包的发布版本(由编译构建归档的软件包发布版本默认为构建序号)。 构建元数据:展示生成软件包的构建任务、大小、构建序号、构建者、代码库、代码分支。单击“构建任务的名称”可以链接到编译构建任务。 构建包归档:展示通过构建任务上传的软件包的归档记录,单击,可以下载软件包。
是否可以通过直接更改pom.xml文件中的依赖ID来调用软件发布库中的jar包? 不可以。 因为发布库的软件包是用于部署,而不是用于编译构建过程中的依赖。 如果需要引用依赖,请将依赖包上传至私有依赖库中。 父主题: 软件发布库
注册成功后,系统会自动跳转至您的个人信息界面。 参考实名认证完成个人或企业账号实名认证。 购买制品仓库须知 在CodeArts支持的区域内,各区域独立开通购买、独立计费。 您可以购买制品仓库单服务套餐,或者开通/购买软件开发生产线服务组合套餐,体验一站式、全流程、安全可信的软件开发生产线。如
变更配置 制品仓库流量扩展支持变更配置,可以增加或减少下载流量,变更时系统将按照如下规则为您计算变更费用。 资源升配:变更后的存储空间高于变更前,此时您需要支付新老配置的差价。 资源降配:变更后的存储空间低于变更前,此时华为云会将新老配置的差价退给您。 到期后影响 制品仓库流量扩
版本不断生成改进。 软件包及其属性的管理是发布过程管理的基础,也是软件开发过程中的重要资产,而能够及时查看软件包的版本记录也成为开发者面临的诉求。 准备工作 已有可用项目。如果没有项目,请先新建CodeArts项目。 已添加当前账号对当前私有库的权限,请参考配置私有依赖库权限。 创建Maven类型私有依赖库并关联项目
进入私有依赖库,在左侧边栏中单击待编辑信息的仓库名称。 单击页面右侧“设置仓库”,显示仓库的基本信息。 根据需要编辑仓库描述信息,单击“确定”。 在基本信息页面中,仓库的名称、制品类型、归属项目、版本策略不能修改。 在仓库的基本信息页面,首先输入路径,单击可以为Maven、npm、Go、PyPI、RPM、Conan添加路径。
制品 是 在下拉栏中选择制品类型,输入组件名的关键字,找到相应的组件。 任务名称 是 为创建的扫描任务命名。 配置完成后,单击“扫描”,完成漏洞扫描的创建,生成的任务显示在页面中。 单击任务卡片即可查看任务详情。 后续安全扫描的基础操作可以参考制品安全扫描。 父主题: 安全扫描软件包/私有组件
Artifact)于2023年3月进行服务升级,老用户在该时间前的存量私有依赖库没有绑定项目,私有依赖库及私有依赖库内的资源存放在旧版私有依赖库中。 访问CodeArts Artifact的私有依赖库 开通制品仓库服务。 添加成员并授权成员角色,请参考配置软件发布库2.0的权限。 登录华为云控制台页面。 单击
序号 操作项 说明 1 单个还原 单击操作列,可以还原对应行软件包/文件夹。 2 批量还原 勾选多个软件包/文件夹,单击列表下方的“还原”,可以将所选的软件包/文件夹全部还原。 3 还原所有 单击“更多操作 > 还原所有”,可以一键还原回收站所有软件包/文件夹。 4 清空回收站
支持开源合规分析和漏洞检测,让高危致命问题无处遁逃 华为云CodeArts Artifact制品仓库提供基于软件包的成分分析能力,通过特征匹配的方式,分析软件包中的开源软件及版本,并通过漏洞库匹配的方式进行开源漏洞排查。实时同步NVD、CNVD、CNNVD等常见漏洞库漏洞数据,覆盖主流编程语言(
约束与限制 介绍制品仓库服务中的使用限制,如表1所示。 表1 制品仓库使用限制说明 指标类别 指标项 限制说明 浏览器 类型 目前制品仓库服务适配的主流浏览器类型包括: Chrome浏览器:支持和测试最新的3个稳定版本 Firefox浏览器:支持和测试最新的3个稳定版本 Edge浏览
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
改名称的文件夹,上传的软件包会存放在该文件夹内。 文件:从本地选择需要上传到软件发布库的软件包。 上传成功的软件包将保存在软件发布库的文件列表中。 单击软件包所在操作列中的,可以修改软件包名称。 单击软件包所在操作列中的,可以将软件包下载到本地。 单击软件包所在操作列中的,可以删除软件包。
策略,可以设置是否允许上传相同路径的制品并将原包覆盖。 进入私有依赖库,在左侧边栏中单击对应的仓库名称。 单击页面右侧“设置仓库”,显示仓库的基本信息,选择“覆盖策略”页签。 允许覆盖:允许上传相同路径的制品(默认选择),上传后将会覆盖原包。 禁止覆盖:禁止上传相同路径的制品。
通过设置仓库是否允许上传相同路径的制品并将原包覆盖等策略,用户可以更规则性的管控私有依赖库的制品上传机制。 进入私有依赖库,在左侧边栏中单击对应的仓库名称。 单击页面右侧“设置仓库”,显示仓库的基本信息,选择“覆盖策略”页签。 图1 设置仓库的覆盖策略 允许覆盖:允许上传相同路径的制品(默认选择),上传后将会覆盖原包。
e之后的部分。 version:“package.json”文件中,version字段对应的值。 registryUrl:私有库配置文件中的对应scope的私有库地址url。 tagName:标签名称。 以发布私有组件到NPM私有依赖库发布的私有组件为例: scope对应的值为“test”。
e之后的部分。 version:“package.json”文件中,version字段对应的值。 registryUrl:私有库配置文件中的对应scope的私有库地址url。 tagName:标签名称。 以发布私有组件到NPM私有依赖库发布的私有组件为例: scope对应的值为“test”。
页面上方可以选择待查找组件的类型(默认为所有制品类型)。可通过两种方式进行搜索。 默认“文件名称”方式: 在搜索框内输入文件名称的关键字,单击,即可搜索组件。 在搜索结果列表中,单击“文件名”可以查看组件的详细信息。 选择“Checksums”方式: 单击搜索框左侧的下拉列表,
页面上方可以选择待查找组件的类型(默认为所有制品类型)。可通过两种方式进行搜索。 默认“文件名称”方式: 在搜索框内输入文件名称的关键字,单击,即可搜索组件。 在搜索结果列表中,单击“文件名”可以查看组件的详细信息。 选择“Checksums”方式: 单击搜索框左侧的下拉列表,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
