通过JFrog Artifactory和Atlassian Bitbucket获得代码洞察力
在巴塞罗那举行的2018年Atlassian欧洲峰会上,Atlassian在Bitbucket Server上推出了一种新的用户体验,使开发人员能够提高工作效率。被称为代码的见解,它将来自DevOps工具链的信息收集到Bitbucket的pull request体验中。
紧跟着这个消息,JFrog宣布了一个新的集成,它带来了来自JFrog Artifactory和JFrog x光到开发人员的指尖通过Bitbucket服务器,集成到审核拉取请求的常规流程。
JFrog集成允许CI工具用Artifactory中相关工件的信息,以及来自x射线的安全性和许可证扫描结果来注释Bitbucket拉取请求。
Bitbucket拉取请求中的人工和x射线摘要报告
当您审查拉取请求时,来自JFrog Artifactory的Code Insights提供了直接访问构建的详细信息拉取请求生成的。您可以深入了解解决了哪些依赖项和创建了哪些新包,还可以查看审计跟踪,了解这些依赖项和许多其他内容是如何随时间变化的。
人工构建细节
对于开发人员来说,这些信息可以从根本上缩短解决拉取请求问题的时间。
与JFrog x光您可以创建策略来提供通过管道的包流的可见性或控制。
x射线策略列表
安全规则编辑器
要启用这种集成,您必须配置凭据和端点,然后在CI管道的构建自动化步骤中插入一个简单的脚本。您可以查看概念验证脚本在这里。它包含Bitbucket Code Insights API、JFrog Artifactory、Xray和命令行界面(CLI),并使用Atlassian的Bitbucket Early Access Program (EAP)的代码开发。
从Artifactory和Xray的Bitbucket代码洞察演练
随着Atlassian在未来几周内开发这一功能,JFrog将继续更新我们的集成。
JFrog与Atlassian合作提高开发人员生产力的其他工作包括:
如果你还没有JFrog Artifactory和Xray,免费试用。
