使用最新的JFrog产品?hth华体会最新官方网站 全部折叠 全部展开 全部折叠
JFrog x射线x文档要获得最新版本,请访问JFrog统一平台
正在建设的功能-即将推出!
在Xray 3.0版本中,我们修改了组件在UI中的显示方式,组件页面将很快被替代搜索所取代。
的组件Module实现了一个内容驱动的工作流,允许您选出感兴趣的相关组件,并向下钻取以公开更详细的信息,以便了解它们的状态。这是通过以下主要步骤完成的:
在顶部组件模块中可以输入各种参数来搜索特定的组件。单击“搜索”以运行查询。
搜索结果显示在一个表中,其中显示了以下参数
在搜索结果列表中单击组件名称,可深入查看组件的详细信息。Component Details视图分为三个面板:
Component Details视图顶部的条带根据组件是包、构建还是文件略有不同,并显示组件最基本信息的摘要。
对于一个包,摘要条显示:
对于构建,摘要条显示:
对于一个文件,摘要条显示:
的版本面板显示了已被x射线索引的所选组件的所有版本。选择其中任何一个版本以显示关于它们的详细信息。如果所选组件的公开可用版本可用,则Xray将显示包括公共复选框。设置后,Xray也将在列表中显示这些版本,但是请注意,当选择其中一个版本时,Xray可能无法显示其他信息。
特定版本
选择Versions面板中显示的任何版本,以获得该特定版本中检测到的问题列表。
详细信息面板显示了所选组件的一些详细信息,包括:
属性对显示的列表进行筛选,以重点关注特定的违规过滤摘要字段。
对于根组件,为了避免屏幕混乱,可以通过选择忽略所有违规链接。
忽略:删除所选组件版本显示的当前违规。
忽略永久:删除当前显示的违例,将来不显示它们。
的违反详细信息面板的选项卡提供感染违规的版本集。该集合可以包括一系列版本和任意组合的特定版本。例如,"_rc10 _rc9 2.0 ga, 2.0, 2.0, 2.0 _rc11 2.0.1,魅惑≤≤版本2.1.0.1".
"_rc10 _rc9 2.0 ga, 2.0, 2.0, 2.0 _rc11 2.0.1,魅惑≤≤版本2.1.0.1".
详细信息面板的Fix Versions选项卡提供了违规的补救信息。此字段表示在所选组件的哪个版本中已修复了违规,使您有机会升级到该版本,从而纠正违规。
Details面板中的Actions菜单允许您对所选组件执行以下操作:
扫描违规行为:扫描当前组件是否存在违规
分配自定义问题:允许您指定一个自定义问题并将其分配给组件:
分配自定义License:允许您为组件分配自定义许可证:
用户创建的license被标记为自定义license,可以被具有“管理组件”权限的用户删除。自定义许可证被分配给特定的版本,并被传播到父组件,并且是它们的许可证列表的一部分。它会触发影响分析,并在匹配任何现有watch的标准时生成违规。
在下次生成安全报告时,新的license将包含在扫描中。
Locations选项卡允许您通过将鼠标悬停在组件上并单击More Info,轻松地从Xray直接导航到Artifactory中的组件。
使用Actions菜单,您可以导出所选组件和版本的完整详细信息,包括违规、安全问题和许可证。从细节屏幕行动菜单中,选择出口数据。
在下面选择要导出的数据弹出,指定应该导出的组件参数和导出格式。
文件被下载到您的本地驱动器。
下面是一些以不同格式导出文件的示例。
generic_nexus-3.14.0-04-mac.tgz_Violations_Export.csv
控件还可以自动导出组件详细信息导出组件详细信息REST API端点。
要查看违规的详细信息,单击“组件详细信息”面板上显示的列表中的违规项,将弹出违规详细信息。
的影响“违规细节”弹出框的面板提供了受此违规影响的所有组件的列表。选择列表中的任何组件可查看受影响组件的完整层次结构。
观看这段视频,学习如何使用Xray以组件为中心的导航。
