快速入门指南:Maven和Gradle

概述

开始使用JFrog平台

本指南的目的是帮助您轻松地开始使用JFrog云或自托管实例。通过以下步骤将向您介绍JFrog平台的一些基本功能以及您的订阅中包含的这些JFrog解决方案:

JFrog Artifactory：2022年世界杯预选赛赛程表通用包管理支持所有主要的打包格式、构建工具和CI服务器。
JFrog x光：开源安全扫描和许可证遵从性启用DevSecOps并确保整个SDLC中的应用程序安全。
JFrog CLI：紧凑的客户，用于增强和简化与JFrog产品的命令行交互。hth华体会最新官方网站JFrog CLI命令将并行部署、解析和上传多个工件。

本指南是为Maven和Gradle用户定制的。

请确保遵循指南并使用所提供的默认名称。

开始之前

以下是你需要的:

页面内容

步骤1:构建并运行Maven或Gradle项目

正如您已经知道的，Maven和Gradle是提供内置功能的构建系统，可以从可配置的存储库中解析依赖项。两者都能够在本地缓存依赖项并并行下载它们。

叉的JFrog DevRel GitHub仓库。在这里你会发现JFrogGradle和Maven挑战存储库，包含Maven和Gradle项目。
移动到项目目录，运行clean install命令:
```
$ MVN清洁安装
```

步骤2:登录您的环境

使用通过电子邮件提供给您的凭据或登录后创建的任何其他管理员用户登录。

步骤3:添加存储库和构件

这一步将引导您创建一个Maven/Gradle存储库类型并上传您的项目，允许您使用Artifactory作为您的工件存储库。然后，您可以按照说明创建其他类型的存储库，如npm、Docker和Go。

导航到政府模块。扩大存储库菜单并单击存储库菜单项。
创建3个新的Maven/Gradle包类型存储库：
1. 添加一个新的本地存储库与库的关键" maven-challenge-local "或" gradle-challenge-local "，其余部分保持默认设置。
2. 点击远程选项卡并添加一个新的远程存储库与库的关键“maven-challenge-remote”或“gradle-challenge-remote”，其余部分保持默认设置。
3. 点击虚拟选项卡并添加一个新的虚拟存储库与库的关键“maven-challenge”或“gradle-challenge”。
  1. 添加刚才创建的本地和远程Maven/Gradle存储库。
配置JFrog CLI，一个智能客户端，它提供了一个简单的接口，可以自动访问JFrog产品，从而简化了我们的自动化脚本。hth华体会最新官方网站
1. 配置Artifactory服务器。
```
$ jf添加
```

执行以下步骤来构建项目Maven / Gradle并从Artifactory中解决项目依赖关系。

移动到根项目目录(cd Maven_Challenge或Gradle_Challenge目录)
配置项目的存储库。
```
$ jf mvn-config
```
或
```
$ jf gradle-config
```

构建项目，并从Artifactory中解析项目依赖项。

MVN clean install -f path/to/ pm -file——build-name maven-challenge——build-number 1.0.0

或

$ jf gradle clean artifactoryPublish -b path/to/buildGradle——build-name Gradle -challenge——build-number 1.0.0

发布构建信息Artifactory。

$ jf rt bp maven-challenge 1.0.0

或

gradle-challenge 1.0.0

导航到应用程序模块，在平台UI中展开Artifactory菜单，并单击Artifacts菜单项。在这里，您将能够看到新工件的细节。

步骤4:扫描OSS安全漏洞和遵从性

这一步将引导您完成定义政策赋值给a看，选择要监视的存储库，并运行扫描!

导航到政府模块。点击x射线安全与合规菜单和索引资源2022世界杯阿根廷预选赛赛程菜单项。
将“maven/gradle-challenge-local”，“maven/gradle-challenge-remote”存储库添加到您的索引资源中2022世界杯阿根廷预选赛赛程添加存储库。
定义稍后将在监视中执行的安全策略。
1. 导航到应用程序模块，展开安全性与合规性菜单，然后单击政策菜单项。
2. 创建一个名为“maven/gradle-security”的新策略，类型为安全，使用“maven/gradle-high- severity”规则设置高安全性
定义一个包含新安全策略的监视。监视通过将策略分配给诸如存储库之类的资源来为策略提供上下文。2022世界杯阿根廷预选赛赛程
1. 导航到应用程序模块，展开安全性与合规性菜单，然后单击手表菜单项。
2. 创建一个名为“sample-watch”的新手表，并将你的2个存储库(“maven/gradle-challenge-local”和“maven/gradle-challenge-remote”)和你的“maven/gradle-security”策略通过点击分配给它管理政策。
  
  手表，政策和规则
  
  策略允许我们定义特定于您的组织的安全性和许可遵从性行为。一旦定义了它们，就可以通过将它们应用于watch来强制执行。规则定义了我们想要执行的行为。
通过将鼠标悬停在手表上运行扫描点击适用于现有内容手动触发。

x射线扫描可能需要一些时间才能完成并显示漏洞结果。您可以稍后返回此步骤来查看您的漏洞。
通过单击您的手表查看任何发现的漏洞。

恭喜你!您已经准备好继续探索JFrog平台了。

了解更多

现在您已经熟悉了JFrog平台的基本功能和订阅中包含的解决方案，下面是一些有用的资源，可以帮助您继续学习和探索该平台。2022世界杯阿根廷预选赛赛程

文档资源2022世界杯阿根廷预选赛赛程

JFrog平台：JFrog平台概述，应用程序模块，管理模块，REST API
JFrog Artifactory：包管理，浏览工件，去注册
JFrog x光：索引资源2022世界杯阿根廷预选赛赛程，创建x射线策略和规则，配置x射线手表
JFrog管道：GradleCI管道模板，MavenCI管道模板
政府：身份和访问
工具和集成：JFrog Artifactory的CLI，JFrog CLI，IDE集成

其他资源2022世界杯阿根廷预选赛赛程

免费，自定进度的JFrog解决方案培训JFrog学院
被介绍给JFrog平台功能

内容

空间工具