检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
Maven组件上传模式说明 上传模式 说明 POM模式 GAV参数来自于POM文件,系统将保留组件的传递依赖关系。 GAV模式 GAV,即Group ID、Artifact ID、Version,是jar包的唯一标识。GAV参数来源于手动输入,系统将自动生成传递依赖的POM文件。 POM模式 POM模式可
Key)加密调用请求。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
站,可以对删除后的软件包/文件夹进行还原、彻底删除等管理。制品仓库服务的软件发布库中提供“总回收站”和“项目内回收站”。 管理总回收站 用户在总回收站可以对所有项目删除的软件包/文件夹进行管理。 访问制品仓库服务首页。 选择软件发布库页签,单击页面右侧“回收站”。 页面展示不同项
在私有依赖库中被删除的仓库与组件都会移到回收站,可以对删除后的组件进行管理。 私有依赖库中分为“首页回收站”和“项目内回收站”。 管理首页回收站 用户可以在制品仓库服务的首页回收站里,处理所有项目删除的组件。 通过首页入口进入私有依赖库页面。 单击页面右上方“回收站”,右侧滑出“回收站”页面。 根据需要对列表中的仓库与组件进行删除或还原操作。
CIDR格式(无类别域间路由) 当您的服务器在一个局域网内并使用CIDR路由时,您可以指定局域网的32位出口IP以及一个指定网络前缀的位数。 从同一个IP发起的请求,只要网络前缀同您设定的前缀部分相同,即可视为来自同一授信范围从而被接受。 勾选“我已阅读并同意《隐私政策说明》与《CodeArts服务使用声明》”,单击“确定”。
Artifact中的Maven仓库与项目。 发布Maven私有组件到私有依赖库 配置代码仓库。 登录软件开发生产线,进入已创建的项目。单击顶部菜单“服务 > 代码托管”,进入代码托管服务。 创建Maven类型代码仓库(操作步骤请参考创建云端仓库)。本文中使用仓库模板“Java Maven Demo”创建代码仓库。
账单管理”查看资源的费用账单,以了解该资源在某个时间段的使用量和计费信息。 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 查看指定订单账单 登录管理控制台。 在页面上方选择“费用 > 费用账单”,进入“账单概览”页面。 选择“账单管理> 流水和明细
报低,针对新风险响应迅速。支持按照仓库、选择制品创建扫描方案,可以执行、暂停任务。 操作步骤 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。 单击“新建扫描任务”,在弹框中配置以下扫描信息。 表1 配置扫描信息 配置项 是否必填 描述
的软件包或文件夹,还可以选择将软件包/文件夹彻底删除或放入回收站。 相关文档 CodeArts Artifact服务支持从软件发布库页面上传软件包,也支持与编译构建服务对接,将构建生成的软件包上传到软件发布库,请参考上传软件包到软件发布库。 在软件发布库首页不能上传文件、创建目录
在弹框中找到“发布配置”,单击“下载配置文件”。 在本地将下载的“pypirc”文件另存为“.pypirc”文件。 配置代码仓库。 进入代码托管服务,创建Python代码仓库(操作步骤请参考新建仓库)。本文使用模板“Python3 Demo”创建代码仓库。 进入代码仓库,将“.pypirc”文件上传至代码仓库的根目录中。
Artifact最佳实践一览表 最佳实践 说明 通过编译构建任务发布Maven组件并按照版本归档至私有依赖库 相对于开发过程中的“源代码”,制品仓库服务关注和管理开发产生的待部署的软件包。软件包通常是由源码编译构建或打包而成,其中涉及生命周期的元数据(如名称、大小等基本属性、代码库地址、代
Artifact创建Maven、NPM格式私有依赖库。 运行环境为Python3。 运行迁移工具所在的本地机器必须和CodeArts Artifact服务网络连通。 父主题: 迁移本地仓库数据至CodeArts Artifact私有依赖库
“操作指导”。 在弹框中单击“下载配置文件”。 在本地将下载的“npmrc”文件另存为“.npmrc”文件。 配置代码仓库。 进入代码托管服务,创建Node.js代码仓库(操作步骤请参考创建云端仓库)。本文使用模板“nodejs Webpack Demo”创建代码仓库。 进入代码仓库,将“
本文档介绍如何Linux命令行上传私有组件到Rpm私有依赖库、如何从Rpm私有依赖库获取依赖包。 前提条件 已有可用的Rpm组件。 已有可连通公网的Linux系统主机。 已创建Rpm格式私有依赖库。 添加当前账号对当前私有库的权限,请参考配置私有依赖库权限。 发布私有组件到Rpm私有依赖库 登录制品
本文档介绍如何Linux命令行上传私有组件到RPM私有依赖库、如何从RPM私有依赖库获取依赖包。 前提条件 已有可用的RPM组件。 已有可连通公网的Linux系统主机。 已创建RPM格式私有依赖库。 已添加当前账号对当前私有库的权限,请参考配置私有依赖库权限。 发布私有组件到RPM私有依赖库 登录制
迅速,并且支持按照仓库、选择制品创建扫描方案,有效杜绝开源漏洞问题发布至生产环境。 操作步骤 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。 页面上方展示了扫描次数、扫描制品数、安全漏洞等级(危急漏洞、高危漏洞、中危漏洞、低危漏洞)、
请求Header参数 参数 是否必选 参数类型 描述 x-auth-token 是 String 参数解释: 用户token。通过调用IAM服务获取用户Token获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 约束限制: 不涉及。 取值范围: 字符串长度为1-100000。
允许覆盖:允许上传相同路径的制品(默认选择),上传后将会覆盖原包。 禁止覆盖:禁止上传相同路径的制品。 只读:禁止上传、更新、删除制品。可以下载已上传的制品。 设置完成后,系统将自动保存。 父主题: 管理私有依赖库1.0
允许覆盖:允许上传相同路径的制品(默认选择),上传后将会覆盖原包。 禁止覆盖:禁止上传相同路径的制品。 只读:禁止上传、更新、删除制品。可以下载已上传的制品。 设置完成后,系统将自动保存。 父主题: 管理私有依赖库2.0
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
