检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
“操作指导”。 在弹框中单击“下载配置文件”。 在本地将下载的“npmrc”文件另存为“.npmrc”文件。 配置代码仓库。 进入代码托管服务,创建Node.js代码仓库(操作步骤请参考创建云端仓库)。本文使用模板“nodejs Webpack Demo”创建代码仓库。 进入代码仓库,将“
本文档介绍如何Linux命令行上传私有组件到Rpm私有依赖库、如何从Rpm私有依赖库获取依赖包。 前提条件 已有可用的Rpm组件。 已有可连通公网的Linux系统主机。 已创建Rpm格式私有依赖库。 添加当前账号对当前私有库的权限,请参考配置私有依赖库权限。 发布私有组件到Rpm私有依赖库 登录制品
本文档介绍如何Linux命令行上传私有组件到RPM私有依赖库、如何从RPM私有依赖库获取依赖包。 前提条件 已有可用的RPM组件。 已有可连通公网的Linux系统主机。 已创建RPM格式私有依赖库。 已添加当前账号对当前私有库的权限,请参考配置私有依赖库权限。 发布私有组件到RPM私有依赖库 登录制
并且支持按照仓库、选择制品创建扫描方案,有效杜绝开源漏洞问题发布至生产环境。 操作步骤 登录软件开发生产线首页。 在顶部功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。 页面上方展示了扫描次数、扫描制品数、安全漏洞等级(危急漏洞、高危漏洞、中危漏洞、低危漏洞)、
只能由英文字母、数字组成,且长度为32个字符。 取值范围: 不涉及。 默认取值: 无。 area_service_id 是 String 参数解释: 地域服务id。 约束限制: 不涉及。 取值范围: 不涉及。 默认取值: 无。 granted_object_path 是 String 参数解释:
项目经理,产品经理,测试经理,运维经理,系统工程师,Committer,开发人员,测试人员,参与者,浏览者及自定义角色的中文名称。 project_id String 参数解释: 项目ID。 取值范围: 32位英文、数字随机字符串。 area_service_id String 参数解释: 地域服务ID。 取值范围:
请求Header参数 参数 是否必选 参数类型 描述 x-auth-token 是 String 参数解释: 用户token。通过调用IAM服务获取用户Token获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 约束限制: 不涉及。 取值范围: 字符串长度为1-100000。
参数解释: 项目id。 约束限制: 不涉及。 取值范围: 不涉及。 默认取值: 无。 area_service_id String 参数解释: 地域服务id。 约束限制: 不涉及。 取值范围: 不涉及。 默认取值: 无。 granted_object_path String 参数解释: 授权对象路径。
允许覆盖:允许上传相同路径的制品(默认选择),上传后将会覆盖原包。 禁止覆盖:禁止上传相同路径的制品。 只读:禁止上传、更新、删除制品。可以下载已上传的制品。 设置完成后,系统将自动保存。 父主题: 管理私有依赖库1.0
允许覆盖:允许上传相同路径的制品(默认选择),上传后将会覆盖原包。 禁止覆盖:禁止上传相同路径的制品。 只读:禁止上传、更新、删除制品。可以下载已上传的制品。 设置完成后,系统将自动保存。 父主题: 管理私有依赖库2.0
请求Header参数 参数 是否必选 参数类型 描述 x-auth-token 是 String 参数解释: 用户token。通过调用IAM服务获取用户Token获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 约束限制: 不涉及。 取值范围: 字符串长度为1-100000。
库的迁移。 准备工作 运行环境为jdk8。 若迁移Nexus/JFrog,迁移工具必须运行在一台同Nexus/JFrog和CodeArts服务网络连通,该主机必须安装jdk8。 步骤一:确定需要迁移的原仓库 确认需要迁移的原仓库类型和语言类型后如果是hosted类型,使用后续步骤进行迁移。
Artifact最佳实践一览表 最佳实践 说明 通过编译构建任务发布Maven组件并按照版本归档至私有依赖库 相对于开发过程中的“源代码”,制品仓库服务关注和管理开发产生的待部署的软件包。软件包通常是由源码编译构建或打包而成,其中涉及生命周期的元数据(如名称、大小等基本属性、代码库地址、代
下载私有依赖库配置文件。 登录制品仓库,进入Go私有依赖库。单击页面右侧“操作指导”。 在弹框中单击“下载配置文件”。 配置代码仓库。 进入代码托管服务。创建Go语言代码仓库(操作步骤请参考创建云端仓库)。本文中使用仓库模板“Go Web Demo”创建代码仓库。 准备“go.mod”文件
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 参数解释: 用户Token。通过调用IAM服务获取用户Token(响应消息头中的X-Subject-Token的值)。 约束限制: 不涉及。 取值范围: 字符串长度不少于1,不超过10万。
件包。 选择“制品安全”页签:页面展示了对该软件包进行安全扫描的结果,详情请参考软件发布库制品安全扫描。 在版本视图中管理软件包 制品仓库服务支持将软件包按照版本维度进行归类展示。在版本视图的列表中,提供按制品包名称和版本号进行展示,提供按照更新时间对文件进行排序。 访问CodeArts
从私有依赖库页面下载“npmrc”文件,将下载的“npmrc”文件另存为“.npmrc”文件。 复制到用户目录下,Linux系统路径为:~/.npmrc (Windows系统路径为: C:\Users\<UserName>\.npmrc)。 进入npm工程目录(package.json文件
上传Maven组件 上传npm组件 上传Go组件 上传PyPI组件 上传RPM组件 上传debian私有组件 私有依赖库获取依赖包 编译构建服务默认配置私有依赖库作为私有依赖下载源,用户可通过构建方式将依赖包上传到私有依赖仓库。 通过Linux命令行上传/获取私有组件。 发布区域:
可以在仓库启动开源漏洞扫描功能。该功能对制品中所使用的开源软件包进行深度检测,与漏洞数据库进行比对,精准识别潜在的安全漏洞。一旦发现漏洞,系统会立即生成详细的报告,标注漏洞位置、严重程度及修复建议。开发团队可根据报告迅速采取行动,更新开源组件版本或应用安全补丁,有效降低因开源组件
项目经理,产品经理,测试经理,运维经理,系统工程师,Committer,开发人员,测试人员,参与者,浏览者及自定义角色的中文名称。 project_id String 项目id。 取值范围: 32位英文、数字随机字符串。 area_service_id String 参数解释: area服务id。 取值范围:
