JFrog CLI:按需二进制扫描

使用JFrog CLI和Xray允许用户在部署到JFrog平台之前扫描工件，允许用户根据不同的参数测试和发现x射线扫描结果，我们将在下面详细说明。

为了使用按需二进制扫描，我们将使用JFrog CLI的“JFrog xr s”命令。

需要强调的是，“jfrog xr s”命令只扫描本地文件，不会扫描已经部署到jfrog平台的文件。

服务器id

当我们想要指定一个特定的JFrog平台实例时，我们将使用server-id选项。

当在JFrog CLI中配置了多个实例，但我们希望对特定实例运行扫描时，通常使用此选项。

规范

spec选项允许设置a的路径规范文件，与“随需应变二进制扫描”相关的规范参数仅为“模式”和“递归”。

项目

当通过提供项目密钥提供项目选项时，如果扫描的文件被上传到特定的项目，Xray将确定哪些违规会发生。

不兼容- " - repo-path " & " - watches "

-repo-path

当提供了一个repo路径时，Xray将根据应用于该存储库的监视和策略，确定如果将扫描的文件部署到Artifactory—到这个特定的存储库，将会发生哪些违规。

请注意-必须指定存储库中的路径。如果要将此选项用于存储库的根目录，请在存储库名称后面使用“/”，例如:

jfrog xr *.zip——repo-path "/"——server-id

不兼容“- project”&“- watches”

手表

当设置手表选项时，Xray将根据应用于手表的策略，确定如果扫描文件在特定手表下上传，将发生哪些违规行为。

多个表可以通过逗号分隔的列表来设置，例如:"watch1,watch2"

请注意:多个表之间只能用逗号隔开，逗号后不能加空格。

与- " - repo-path " & " - project "不兼容

许可证

许可选项将显示为扫描文件检测到的许可(与许可尽职调查策略无关)

格式= json

format选项会将扫描结果在终端上的格式改为JSON格式。

---

作为一般规则:扫描请求中只能提供以下选项之一:

-watches， -project或-repo-path

更多的信息可以在我们的官方网站上找到文档．