使用最新的JFrog产品?hth华体会最新官方网站 全部折叠 全部展开 全部折叠
JFrog x射线2。x文档要获取最新版本,请访问JFrog统一平台
功能正在建设中-即将推出!
在Xray 3.0版本中,我们修改了组件在UI中的显示方式,组件页面将很快被替代的搜索所取代。
的组件模块实现了一个内容驱动的工作流,允许您筛选出感兴趣的相关组件,并向下钻取更详细的信息,以便了解它们的状态。这可以通过以下主要步骤来完成:
在顶端组件模块中可以输入各种参数来搜索特定的组件。单击search以运行查询。
搜索结果显示在表中,表中显示以下参数
要向下钻取并查看组件的详细信息,请在搜索结果列表中单击组件名称。Component Details视图被分为三个面板:
组件详细信息视图顶部的条根据组件是包、构建还是文件而略有不同,并显示组件最基本信息的摘要。
对于一个包,摘要条显示:
对于一个构建,摘要条显示:
对于一个文件,摘要条显示:
的版本面板显示所选组件的所有版本已被x射线索引。选择这些版本中的任何一个,以显示关于它们的详细信息。如果所选组件的公共可用版本可用,Xray将显示包括公共复选框。设置后,Xray还将在列表中显示这些版本,但是请注意,当选择其中一个版本时,Xray可能无法显示其他信息。
特定版本
选择Versions面板中显示的任何版本,以获得在该特定版本中检测到的问题列表。
详细信息面板显示所选组件的一些详细信息,包括:
方法显示的列表,可以过滤该列表按摘要筛选字段。
对于根组件,为了避免屏幕混乱,可以通过选择忽略所有违规行为链接。
忽略:移除组件所选版本显示的当前违规。
忽略永久:删除当前显示的违规并在将来不显示它们。
的违反选项卡的详细信息面板提供了感染了违规的版本集。该集合可以包含任意组合中的一系列版本和特定版本。例如,"_rc10 _rc9 2.0 ga, 2.0, 2.0, 2.0 _rc11 2.0.1,魅惑≤≤版本2.1.0.1".
"_rc10 _rc9 2.0 ga, 2.0, 2.0, 2.0 _rc11 2.0.1,魅惑≤≤版本2.1.0.1".
Details面板的Fix Versions选项卡提供了违规的补救信息。此字段指示在所选组件的哪个版本中修正了违规,使您有机会升级到该版本,从而补救违规。
Details面板中的Actions菜单允许您对所选组件执行以下操作:
扫描违规行为:扫描当前组件是否违规
指定自定义问题:让你指定一个自定义问题并将其分配给组件:
分配自定义License:允许您为组件分配自定义许可证:
用户创建的license被标记为自定义license,可以由具有管理组件权限的用户删除。自定义许可被分配给特定的版本,并被传播到父组件,并成为其许可列表的一部分。如果它符合任何现有的watch的标准,它将触发影响分析并产生违规行为。
在下次生成安全报告时,新的license将包含在扫描中。
通过将鼠标悬停在组件上并单击More Info, Locations选项卡允许您轻松地从Xray直接导航到Artifactory中的组件。
使用Actions菜单,您可以导出所选组件和版本的完整详细信息,包括违规、安全问题和许可证。从细节屏幕行动菜单中,选择出口数据。
在下面选择要导出的数据弹出,指定应该导出的组件参数和导出格式。
文件被下载到您的本地驱动器。
下面是一些以不同格式导出文件的示例。
generic_nexus-3.14.0-04-mac.tgz_Violations_Export.csv
方法还可以自动导出组件详细信息导出组件详细信息REST API端点。
要检查违规的详细信息,单击Component details面板上显示的列表中的违规信息,以显示违规详细信息弹出框。
的影响违规细节弹出窗口的面板提供了受此违规影响的所有组件的列表。选择列表中的任何组件,以查看受影响的组件的完整层次结构。
观看这段视频来学习如何使用Xray的以组件为中心的导航。