5.使用Artifactory。x ?
JFrog Artifactoryx用户指南
有问题吗?想要报告问题?联系JFrog支持
跳到元数据的末尾
进入元数据的开始
简介
Black Duck Code Center和Artifactory之间的集成为您提供了一种自动化的、非侵入式的开源组件审批流程,此外还可以主动监控可能与特定二进制组件相关的安全漏洞。许可证、安全漏洞和批准状态从黑鸭知识库。
本章主要介绍:
- 如何使用代码中心配置Artifactory
- 查看其他工件信息
- Artifactory代码中心构建集成
该插件在构建中添加了一个治理选项卡,允许根据构建信息自动化现有Black Duck应用程序的审批过程。
Black Duck集成支持Java和NuGet
通过Artifactory与Black Duck集成的组件治理只支持Java(使用Maven、Ivy或Gradle)和NuGet工件。通过我们的CI服务器插件为java工件提供构建组件治理詹金斯,TeamCity或竹子,以及MSBuild Artifactory Plugin(可用于任何支持MSBuild的CI服务器)。
使用代码中心配置Artifactory
要使用代码中心配置Artifactory,单击Admin选项卡,然后转到配置->黑鸭.
| 字段名 | 描述 |
|---|---|
| 服务器URI | Black Duck代码中心实例的URI |
| 用户名 | 黑鸭代码中心认证用户名 |
| 密码 | 黑鸭代码中心认证密码 |
| 连接超时 | 网络超时时间(毫秒).默认设置为20秒 |
测试连接
您可以单击Test按钮来验证凭证是否正确。
代理
如果Artifactory使用代理访问远程资源(如中所述)2022世界杯阿根廷预选赛赛程管理代理),请注意与代码中心的通信将通过相同的代理。
其他工件信息
该窗口分为三个部分,信息来自代码中心知识库:
- 一般资料包括组件名称,版本而且ID一起链接到主页而且描述关于藏物
- 许可证的详细信息
- 已知的安全漏洞列表(如有)。
控件中的组件,以查看从代码中心接收的其他元数据工件存储库浏览器的工件模块,然后选择治理选项卡。
手动编辑组件ID
单击旁边的图标外部组件ID若要手动重写组件ID与代码中心的另一个不同
出现在Governance选项卡中的信息也缓存在Properties选项卡中,可以进行搜索和编辑。
Artifactory代码中心构建集成
在CI服务器中执行并部署在Artifactory中的构建可以以一种自动化和非侵入性的方法集成到Code Center审批流程中。当构建成功完成时,Artifactory可以运行遵从性检查,并允许您通过用户界面接收报告,以查看构建的当前状态。
CI配置
要运行代码中心遵从性检查,必须首先配置CI服务器作业。
“应用程序名称”和“应用程序版本”是必选字段,表示现有的代码中心应用程序.您可以选择添加发送遵从性报告的电子邮件地址。
有关其余字段的其他信息,请单击?每个字段上的图标。
治理状态摘要视图
CI作业完成后,将自动运行遵从性检查。
要使用代码中心查看构建集成,请从构建浏览器在构建模块,然后选择治理选项卡。
代码中心应用程序部分显示在代码中心中出现的应用程序信息,并包括总体审批状态。
同时显示“组件”和“漏洞”。
Components部分显示了在BOM中找到多少组件并在Code Center应用程序中创建了多少组件。他们的状态的细节(未决,拒绝等..)与许可细节一起从黑鸭的知识库。
“漏洞”部分显示在应用程序中发现的聚合漏洞。这些细节也是取自黑鸭的知识库。
一旦您在Code Center中更新了状态——无论是批准的还是拒绝的,再次单击Governance选项卡刷新Artifactory中更新的信息。
您可以单击工件ID链接到Code Center UI,在那里您可以执行其他任务,例如批准或拒绝工件。
分组和排序
组件可以根据任何字段进行排序。您还可以通过单击相应列标题中的组图标来根据许可证、状态或范围对组件进行分组,为您提供了多种查看构建的当前状态的方法。
例如,下面的屏幕截图显示了按分组的构建组件许可证.
概述
内容的工具