安装和设置
要安装和使用插件,请遵循以下步骤。
- 安装JFrog插件,使用以下选项之一:
- 在云中需要一个免费的JFrog环境?现在创建一个并将IDEA连接到它.
- 已经有一个工作的JFrog环境?将IDEA连接到它
- 扫描并查看结果.
- 过滤x射线扫描结果.
从IntelliJ插件库安装
- 下设置(首选项)|插件点击市场选项卡然后搜索JFrog.
- 找到插件后,单击安装.
从磁盘安装插件
- 查看如何从源代码中构建插件的过程GitHub.
- 下设置(首选项)|插件,点击
并选择从磁盘安装插件… - 选择插件文件,单击好吧.
在云端建立一个免费的JFrog环境
在云端需要一个免费的JFrog环境,以便IDEA可以连接到它?只需在终端上运行以下命令之一。这些命令将执行以下操作。
- 在你的机器上安装JFrog CLI。
- 为您在云中创建一个免费的JFrog环境。
- 配置IntelliJ IDEA以连接到新环境。
curl -fL https://getcli.jfrog.io?setup | sh
powershell "Start-Process -Wait -Verb RunAs powershell '-NoProfile iwr https://releases.jfrog.io/artifactory/jfrog-cli/v2-jf/[RELEASE]/ j青蛙-cli-windows-amd64/jf.exe -OutFile $env:SYSTEMROOT\system32\jf.exe'";摩根富林明设置
连接插件到你的JFrog环境
要求JFrog x射线1.7.2.3或以上版本
一旦插件成功安装,将插件连接到您的JFrog平台实例。
- 如果您的JFrog平台实例位于HTTP代理之后,请按照所述配置代理设置在这里.自JFrog IDEA插件1.3.0版本起,支持手动代理配置。自版本1.7.0开始支持自动检测代理设置。
- 下设置(偏好)|其他设置,点击JFrog全局配置.
- 设置您的JFrog平台URL和登录凭证。
- 正如您在下面的图像中看到的,您还可以选择将连接细节存储在环境变量中,这应该在启动IDE之前设置。
- 测试与x射线的连接测试连接按钮。
使用插件-通用
安装完JFrog插件后,会有一个新的JFrog面板被添加在屏幕底部。打开JFrog面板显示两个视图-当地的而且CI.
- 的当地的view显示关于在IDEA中正在开发的本地代码的信息。JFrog Xray在本地持续扫描项目的依赖项,信息显示在当地的视图。
- 的CI视图允许在CI服务器构建、测试和扫描代码时跟踪代码。它显示有关构建状态的信息,并包括到CI服务器上构建日志的链接。
本地视图
一般
JFrog插件使用JFrog Xray持续扫描项目的依赖项,并在本地视图下显示这些信息。的插件目前支持Maven, Gradle, Go和npm项目的x射线扫描。它允许开发人员查看有关组件及其依赖项的漏洞信息。有了这些信息,开发人员可以在将代码推入源代码控制之前,就是否使用组件做出明智的决定。
- 为了允许扫描您的Python项目,您首先需要在中配置您的Python SDK / InterpreterIntelliJ IDEA或在PyCharm,这取决于您正在使用的IDE。
- 为了允许你的npm项目被扫描,确保npm CLI包含在你的PATH环境变量中。
该视图允许您根据问题严重性、许可证或依赖关系的范围过滤扫描结果。
单击中间窗格上的漏洞时,“更多信息”页面会更新有关该漏洞的信息。
控件,可以将UI中的所有数据导出为CSV文件出口按钮。
编辑器提供了所有项目依赖项状态的快速视图。单击依赖项旁边的图标,将在JFrog面板的树形视图中突出显示该依赖项。
将鼠标悬停在编辑器中的依赖项上方时,将显示有关该依赖项的信息。
您可以右键单击树视图中的依赖项并进行选择显示在项目描述符中。我在Maven项目中,您还可以选择将传递依赖项从pom.xml右键单击树中的依赖项并选择排除的依赖.
如果您将IDEA配置为根据JFrog项目或手表显示漏洞,则可以选择顶部无视规则针对特定的漏洞。
应用x射线策略
要配置IntelliJ IDEA以反映组织所需的安全策略,请执行以下步骤。
- 创建一个JFrog项目,或获取相应的JFrog Project密钥
- 创建一个政策在JFrog x射线上
- 创建一个看在JFrog x射线和分配您的政策和项目作为资源2022世界杯阿根廷预选赛赛程
- 在IDEA下配置项目密钥设置(首选项)|其他设置| JFrog全局配置
CI视图
概述
JFrog IDEA插件允许您直接从CI系统查看有关构建的信息。这允许开发人员在代码作为CI管道的一部分构建、测试和扫描时跟踪其状态,而不管使用的是CI提供程序。
这些信息可以在IntelliJ IDEA内部查看,从JFrog面板,在CI选项卡。
在CI视图中可以获得以下详细信息。
- 构建运行的状态(通过或失败)
- 构建运行开始时间
- Git分支和最新提交消息
- 链接到CI运行日志
- 关于构建构件和依赖项的安全信息
它是如何工作的?
IDEA中显示的CI信息是由JFrog IDEA Plugin直接从JFrog Artifactory中提取的。该信息作为构建信息的一部分存储在Artifactory中,构建信息由CI服务器发布到Artifactory。有关构建信息的更多信息,请参阅构建集成文档页面。如果CI管道也被配置为通过JFrog Xray扫描构建信息,JFrog IDEA插件将从JFrog Xray中提取扫描结果,并在CI视图中显示它们。
建立CI集成
设置CI管道以公开信息,以便如前所述在IDEA中可见在这里.
接下来,按照以下步骤进行。
- 下设置(首选项)|其他设置,点击JFrog全局配置.c配置JFrog平台的URL和你创建的用户。
- 下设置(首选项)|其他设置,点击JFrog CI集成。中设置CI构建名称构建名称模式字段。这是CI管道发布到Artifactory的构建的名称。您可以选择设置*查看发布到Artifactory的所有构建。
- 点击应用打开CI标签下的JFrog面板的屏幕底部,并单击刷新按钮。
发布说明
发布说明已经提供在这里.
故障排除
JFrog插件使用IntelliJ IDEA日志文件。默认情况下,插件使用的日志级别为INFO。
您可以选择将日志级别提高到DEBUG。你可以这样做:
- 去帮助|诊断工具|调试日志设置…
- 在自定义调试日志配置窗口中添加以下行:
# com.jfrog.ide.idea.log.Logger
要查看Intellij IDEA日志文件,取决于IDE版本和操作系统在这里,转至帮助|显示/显示登录Explorer/finder/Konqueror /鹦鹉螺。
报告问题
请通过打开一个问题来报告问题Github.
自签名x射线域
