使用最新的JFrog产品?hth华体会最新官方网站
JFrog平台用户指南


跳到元数据的末尾
转到元数据的开始

概述

JFrog IntelliJ IDEA插件添加JFrog x射线扫描Maven, Gradle和npm项目的依赖到你的IntelliJ IDEA。它允许开发人员直接在他们的IntelliJ IDEA中查看显示有关组件及其依赖的漏洞信息的面板。有了这些信息,开发人员就可以在某个组件进入组织的产品之前做出是否使用该组件的明智决定。

插件过滤器允许您根据问题或许可证查看扫描结果。

来自JFrog x射线版本1.9从IntelliJ连接到Xray的IntelliJ IDEA用户需要被授予Xray中的“View Components”操作。
了解更多关于x射线动作

源代码

JFrog IDEA插件代码如下可以在Github上找到

页面内容


安装和设置

要安装和使用该插件:

  1. 安装JFrog插件,使用以下选项之一:
  2. 配置插件连接到JFrog Xray
  3. 扫描并查看结果
  4. 过滤x射线扫描结果

先决条件

  • IntelliJ IDEA版本2016.2及以上。
  • JFrog Xray版本1.7.2.3及以上。

从IntelliJ插件库安装

  1. 设置(偏好设置)|插件、点击浏览存储库然后搜索JFrog
  2. 找到插件后,单击安装JetBrains插件

从磁盘安装插件

  1. 下载最新的JFrog插件Bintray或者从源代码创建这个插件。要了解有关从源代码构建的更多信息,请参阅过程在GitHub
  2. 设置(偏好设置)|插件点击从磁盘安装插件…
  3. 选择插件文件并单击好吧

使用插件

配置插件连接到JFrog x射线

成功安装插件后,将插件连接到JFrog Xray实例。

  1. 如果JFrog Xray位于HTTP代理之后,请按照描述配置代理设置在这里。这是支持自1.3.0版本的JFrog IDEA插件。
  2. 设置(偏好设置)|其他设置点击JFrog x射线配置
  3. 设置您的JFrog x射线URL和登录凭据。
  4. 测试与x射线的连接测试连接按钮。

自签名x射线域

如果您的Xray实例使用带有自签名证书的域,请按照所述将证书添加到IDEA中在这里

扫描及查看结果

每当项目中的依赖项发生变化时,JFrog Xray都会自动执行扫描。

手动调用扫描。

  1. 在JFrog插件中单击Refresh。
  2. 在插件中查看扫描结果。

过滤x射线扫描结果

JFrog插件提供了以下过滤器来缩小扫描结果的范围,以查看您需要的内容:

严重程度:根据不同的严重程度显示问题。

许可证:根据特定的license显示组件。

将鼠标悬停在编辑器中的依赖项上方,以查看有关该依赖项的信息。

从编辑器导航到依赖关系树



发布说明

发行说明如下可在Bintray上找到


报告问题

请通过打开问题报告问题Github


观看视频

观看这个视频,学习JFrog IntelliJ IDEA插件如何将JFrog Maven项目依赖项的x射线扫描添加到您的IntelliJ IDEA中。

  • 没有标签