快速入门指南:npm

概述

开始使用JFrog平台

本指南的目的是帮助您轻松地开始使用JFrog云或自托管实例。通过以下步骤将向您介绍JFrog平台的一些基本功能以及您的订阅中包含的这些JFrog解决方案:

JFrog Artifactory：2022年世界杯预选赛赛程表通用包管理支持所有主要的打包格式、构建工具和CI服务器。
JFrog x光：开源安全扫描和许可证遵从性启用DevSecOps并确保整个SDLC中的应用程序安全。
JFrog CLI：紧凑的客户，用于增强和简化与JFrog产品的命令行交互。hth华体会最新官方网站JFrog CLI命令将并行部署、解析和上传多个工件。

本指南是为npm用户定制的。

请确保遵循指南并使用所提供的默认名称。

开始之前

以下是你需要的:

页面内容

步骤1:登录到您的环境

使用通过电子邮件提供给您的凭据或登录后创建的任何其他管理员用户登录。

步骤2:构建并运行npm项目

npm (Node Package Manager)这个名字源于npm第一次作为Node.js的包管理器被创建的时候。所有的npm包都定义在名为package.json。NPM可以在一个命令中管理依赖项并安装项目的所有依赖项。

叉的JFrog DevRel GitHub仓库。在这里你会发现JFrognpm挑战存储库，包含Go项目。
移动到项目目录并运行build命令:
```
$ node helloworld.js
```
开放http://localhost:1337检查web服务器。

步骤3:添加存储库和构件

这一步将引导您创建一个npm存储库类型并上传您的go项目，允许您使用Artifactory作为您的工件存储库。然后，您可以按照说明创建其他类型的存储库，如Maven、Go和Docker。

导航到政府模块。扩大存储库菜单并单击存储库菜单项。
创建3个新的npm包类型库：
1. 添加一个新的本地存储库与库的关键" npm-challenge-local "，其余部分保持默认设置。
2. 点击远程选项卡并添加一个新的远程存储库与库的关键" npm-challenge-remote "，其余部分保持默认设置。
3. 点击虚拟选项卡并添加一个新的虚拟存储库与库的关键“npm-challenge”。
  1. 添加刚才创建的本地和远程npm存储库。
配置JFrog CLI，一个智能客户端，它提供了一个简单的接口，可以自动访问JFrog产品，从而简化了我们的自动化脚本。hth华体会最新官方网站
1. 配置Artifactory服务器。
```
$ jfrog c add
```
执行以下步骤来构建项目npm并从Artifactory中解决项目依赖关系。
1. 配置项目的npm存储库。
```
$ jfrog rt npm-config
```
2. 使用npm构建项目，并从Artifactory中解析项目依赖项。
  1. 安装项目，同时从Artifactory解析项目依赖项。
    $jfrog rt npm-install——build-name=npm-challenge-build——build-number=1.0.0
  2. 将npm包发布到Artifactory中
    $ jfrog rt npm-install——build-name=npm-challenge-build——build-number=1.0.0
  3. 收集环境变量并将它们添加到构建信息中。
    安装npm-challenge-build 1.0.0
  4. 发布build-infoArtifactory。
    npm-challenge-build 1.0.0
导航到应用程序模块，在平台UI中展开Artifactory菜单，并单击Artifacts菜单项。在这里，您将能够看到新工件的细节。

步骤4:扫描OSS安全漏洞和遵从性

这一步将引导您完成定义政策赋值给a看，选择要监视的存储库，并运行扫描!

导航到政府模块。点击x射线安全与合规菜单和索引资源2022世界杯阿根廷预选赛赛程菜单项。
通过单击将" npm-challenge-local "、" npm-challenge-remote "存储库添加到已索引的资源中2022世界杯阿根廷预选赛赛程添加存储库。
定义稍后将在监视中执行的安全策略。
1. 导航到应用程序模块，展开安全性与合规性菜单，然后单击政策菜单项。
2. 创建一个名为“npm-security”的新策略，类型为安全，其中一个名为“npm-all- severity”的规则设置为所有的清规戒律
定义一个包含新安全策略的监视。监视通过将策略分配给诸如存储库之类的资源来为策略提供上下文。2022世界杯阿根廷预选赛赛程
1. 导航到应用程序模块，展开安全性与合规性菜单，然后单击手表菜单项。
2. 创建一个名为“sample-watch”的新监视，使用您的2个存储库(“npm-challenge-local”和“npm-challenge-remote”)以及通过单击为其分配的“npm-security”策略管理政策。
  
  手表，政策和规则
  
  策略允许我们定义特定于您的组织的安全性和许可遵从性行为。一旦定义了它们，就可以通过将它们应用于watch来强制执行。规则定义了我们想要执行的行为。
通过将鼠标悬停在手表上运行扫描点击适用于现有内容手动触发。

x射线扫描可能需要一些时间才能完成并显示漏洞结果。您可以稍后返回此步骤来查看您的漏洞。
通过单击您的手表查看任何发现的漏洞。

恭喜你!您已经准备好继续探索JFrog平台了。

了解更多

现在您已经熟悉了JFrog平台的基本功能和订阅中包含的解决方案，下面是一些有用的资源，可以帮助您继续学习和探索该平台。2022世界杯阿根廷预选赛赛程

文档资源2022世界杯阿根廷预选赛赛程

JFrog平台：JFrog平台概述，应用程序模块，管理模块，REST API
JFrog Artifactory：包管理，浏览工件，去注册
JFrog x光：索引资源2022世界杯阿根廷预选赛赛程，创建x射线策略和规则，配置x射线手表
JFrog管道：NpmCI管道模板
政府：身份和访问
工具和集成：JFrog Artifactory的CLI，JFrog CLI，IDE集成

其他资源2022世界杯阿根廷预选赛赛程

免费，自定进度的JFrog解决方案培训JFrog学院
被介绍给JFrog平台功能

内容

空间工具