安装和设置
要安装和使用插件,请遵循以下步骤。
- 安装JFrog插件,使用以下选项之一:
- 在云中需要一个免费的JFrog环境?现在创建一个,并将IDEA连接到它.
- 已经有一个工作的JFrog环境了吗?把IDEA和它联系起来.
- 扫描并查看结果.
- 过滤x射线扫描结果.
从IntelliJ插件库安装
- 下设置(首选项)|插件,点击市场选项卡和搜索JFrog.
- 找到插件后,单击安装.
从磁盘安装插件
- 参见如何从源代码中构建插件的过程GitHub.
- 下设置(首选项)|插件,点击并选择从磁盘安装插件…
- 选择插件文件,单击好吧.
在云端建立一个免费的JFrog环境
需要一个免费的JFrog环境在云端,以便IDEA可以连接到它?只需在终端中运行以下命令之一。这些命令将执行以下操作。
- 在您的机器上安装JFrog CLI。
- 在云中为您创建一个免费的JFrog环境。
- 配置IntelliJ IDEA连接到您的新环境。
curl -fL https://getcli.jfrog.io?setup | sh
powershell "Start-Process -Wait -Verb RunAs powershell '-NoProfile iwr https://releases.jfrog.io/artifactory/jfrog-cli/v2-jf/[RELEASE]/ j青蛙-cli-windows-amd64/ jsf .exe -OutFile $env:SYSTEMROOT\system32\ jsf .exe'";摩根富林明设置
连接插件到你的JFrog环境
需要JFrog Xray版本1.7.2.3或以上
一旦插件成功安装,将插件连接到您的JFrog平台实例。
- 如果您的JFrog平台实例位于HTTP代理的后面,请按照所述配置代理设置在这里.JFrog IDEA Plugin的1.3.0版本开始支持手动代理配置。自1.7.0版本开始支持自动检测代理设置。
- 下设置(偏好)|其他设置,点击JFrog全局配置.
- 设置您的JFrog平台URL和登录凭证。
- 从下图中可以看到,您还可以选择将连接细节存储在环境变量中,这应该在启动IDE之前设置。
- 测试与Xray的连接测试连接按钮。
使用插件-通用
安装JFrog插件后,一个新的JFrog面板被添加在屏幕的底部。打开JFrog面板显示两个视图-当地的而且CI.
- 的当地的视图显示关于在IDEA中开发的本地代码的信息。JFrog Xray在本地持续扫描项目的依赖项,信息显示在当地的视图。
- 的CI视图允许在CI服务器构建、测试和扫描代码时跟踪代码。它显示有关构建状态的信息,并包含到CI服务器上构建日志的链接。
局部视图
一般
JFrog插件使用JFrog Xray持续扫描项目的依赖项,并在本地视图下显示这些信息。的插件目前支持Maven, Gradle, Go和npm项目的x射线扫描。它允许开发人员查看关于组件及其依赖项的漏洞信息。有了这些信息,开发人员就可以在将代码推入源代码控制之前做出是否使用组件的明智决定。
要允许你的Python项目被扫描,你首先需要在中配置你的Python SDK / InterpreterIntelliJ IDEA或在PyCharm,这取决于您正在使用的IDE。
该视图允许您根据问题严重程度、许可证或依赖关系的范围对扫描结果进行过滤。
单击中间窗格上的漏洞时,“更多信息”页面会更新有关该漏洞的信息。
可以将UI中的所有数据导出到CSV文件中出口按钮。
编辑器提供了所有项目依赖项状态的快速视图。单击依赖项旁边的图标,将在JFrog面板中的树视图中突出显示该依赖项。
将鼠标悬停在编辑器中的依赖项上方时,将显示有关该依赖项的信息。
您可以右键单击树视图中的依赖项并进行选择显示在项目描述符。我n Maven项目,您还可以选择从pom.xml
,通过右键单击树中的依赖项并选择排除的依赖.
如果您将IDEA配置为根据JFrog项目或手表显示漏洞,则可以选择峰值无视规则为特定的漏洞。
应用x射线政策
要配置IntelliJ IDEA以反映组织所需的安全策略,请遵循以下步骤。
- 创建一个JFrog项目,或获取相应的JFrog项目密钥
- 创建一个政策在JFrog x光
- 创建一个看并将您的策略和项目作为资源分配给它2022世界杯阿根廷预选赛赛程
- 在IDEA下面配置您的项目键设置(首选项)|其他设置| JFrog全局配置
CI视图
概述
JFrog IDEA插件允许你直接从CI系统查看关于构建的信息。这允许开发人员在代码作为CI管道的一部分进行构建、测试和扫描时跟踪代码的状态,而不管使用的是哪种CI提供程序。
这些信息可以在IntelliJ IDEA内部查看JFrog下面板,CI选项卡。
可以在CI视图中提供以下详细信息。
- 构建运行的状态(通过或失败)
- 构建运行开始时间
- Git分支和最新提交消息
- CI运行日志链接
- 关于构建构件和依赖项的安全信息
它是如何工作的?
在IDEA中显示的CI信息是由JFrog IDEA Plugin直接从JFrog Artifactory提取的。该信息作为构建信息的一部分存储在Artifactory中,由CI服务器发布到Artifactory。阅读有关构建信息的更多信息构建集成文档页面。如果CI管道也被配置为通过JFrog Xray扫描构建信息,JFrog IDEA插件将从JFrog Xray中提取扫描结果,并将它们显示在CI视图中。
建立CI集成
设置CI管道以公开信息,以便在IDEA中可见在这里.
接下来,遵循以下步骤。
- 下设置(首选项)点击JFrog全局配置.c配置JFrog平台URL和你创建的用户。
- 下设置(首选项)点击JFrog CI集成。中设置CI构建名称构建模式名称字段。这是由您的CI管道发布到Artifactory的构建的名称。您可以选择设置*查看发布到Artifactory的所有构建。
- 点击应用并打开CI选项卡下JFrog面板,并单击刷新按钮。
发布说明
发布说明在这里在这里.
故障排除
JFrog插件使用IntelliJ IDEA日志文件。默认情况下,插件使用的日志级别为INFO。
您可以选择将日志级别增加到DEBUG。你可以这样做:
- 去帮助|诊断工具|调试日志设置…
- 在自定义调试日志配置窗口添加以下行:
# com.jfrog.ide.idea.log.Logger
要查看Intellij IDEA日志文件,取决于所描述的IDE版本和操作系统在这里,去帮助|显示/显示浏览器/仪/登录Konqueror /鹦鹉螺。
报告问题
请通过打开一个问题报告问题Github.
自签名x光域