使用最新版本?
JFrog平台用户指南
JFrog Artifactoryx文档
要获得最新版本,请访问JFrog统一平台
跳到元数据的末尾
进入元数据的开始
配置集成
配置Artifactory使用JFrog Xray包括以下三个主要步骤:
- 连接Artifactory到JFrog x射线
- 指定存储库谁的工件应该被x射线和分析索引配置下载阻断
- 索引的工件
此外,JFrog Xray应按照中所述正确配置配置x光在JFrog x射线用户指南
连接到JFrog x射线
Artifactory和Xray之间的连接是由Xray建立的,它创建了一个具有“管理员”权限的用户x光在Artifactory中访问数据,以执行其不同的分析和功能。
详情请参阅连接到Artifactory在JFrog x射线用户指南。
为分析指定存储库
为了让Xray能够有效地分析安装中的工件,它首先需要在数据库中建立它们的索引。如果x射线进行索引和分析所有这可能会导致过多的处理和混乱的组件图,这可能会掩盖您真正感兴趣的重要组件。因此,为了让您专注于Artifactory安装中最重要的工件,Xray将只分析您标记为索引的存储库中的工件。不需要指定构建;所有构建都自动通过x射线索引。
标记为x射线索引的存储库可以在管理模块下配置| JFrog x射线
要在一般情况下启用存储库分析,首先需要通过设置全局启用Xray启用x射线集成复选框。
一旦存储库被标记为分析,Xray将根据不同的触发器(如添加、删除和移动工件)索引(和重新索引)它们的工件。所有构建中的构件都由JFrog Xray自动索引,并在每次创建新构建时重新索引。
有两种方法可以指定工件应该被索引的存储库:
每个存储库
要指定用于索引的特定存储库,请在存储库基本配置中x光集成,请检查启用x射线索引。
散装
Xray Integration屏幕显示已启用索引的存储库。单击,可以添加更多存储库进行索引添加。
从列表中可用的存储库选择要添加索引的资料库,然后按“保存”。
常规配置
为每个Artifactory版本配置下载阻塞
在版本5.10之前,在Artifactory中配置了针对未扫描工件或具有给定严重漏洞的工件的下载阻塞。
从5.10版本开始,这个配置已经从Artifactory中移除,取而代之的是在JFrog Xray版本1.12及更高版本中可用。
为了防止潜在的有害工件被开发人员使用,管理员可以配置JFrog Xray以防止它们从Artifactory下载。详情请参阅下载阻塞在JFrog x射线用户指南。
如果在JFrog Xray中配置了下载阻止,您可以在Artifactory中使用以下两个设置来覆盖此行为Admin | x射线配置:
当x射线不可用时允许下载 |
默认情况下,如果由于任何原因,Xray对Artifactory不可用,那么所有的工件下载都会被阻止。设置此复选框将覆盖此行为并允许下载工件。 |
允许下载阻塞的工件 |
JFrog x射线可能会阻止不同的工件下载从Artifactory根据手表定义在Xray的配置。设置此复选框将覆盖此行为,并允许下载工件,即使它们已被Xray阻止。 |
阻止未扫描工件下载超时(秒) |
下载请求等待x射线扫描完成工件的最大时间。 当存储库被配置为阻止未扫描工件的下载时,此设置将使每个下载请求连接在配置的时间内保持打开状态(以秒为单位),允许Xray有足够的时间扫描工件,然后根据扫描结果返回工件或阻止它。 重要的:确保你用来从Artifactory下载工件的客户端设置为high 这也是相关的使用智能远程存储库,在那里高级→Socket超时时间(MS)应该设置为较高的值。 高级用户: Artifactory向Xray发送扫描请求的时间间隔可以使用以下方法配置系统属性.
这个系统属性决定了每个工件事件从Artifactory提交到Xray之间的间隔。当下载一个新添加的工件时,在Artifactory中创建一个事件,该事件被发送到Xray,通知它有一个需要扫描的新工件。为了让块未扫描超时有足够的时间来获得完整的扫描结果,需要快速通知x射线需要进行新的扫描,因此这个系统属性需要更改为10秒。 注意,增加/调优Tomcat HTTP连接池在等待扫描完成时,可能需要支持高负载的连接。 |
索引的工件
一旦JFrog Artifactory和JFrog Xray被配置为一起工作,工件将根据Artifactory中发生的不同事件被索引以进行持续的分析。要设置工件Xray的初始数据库,您需要手动调用索引。详情请参阅索引的工件在JFrog x射线用户指南。
概述
内容的工具