JFrog

    JFrog帮助中心

    我们的新传送门很快就要来了!
    文档+知识库





    JFrog帮助中心-一个全新的知识体验即将到来!


    跳到元数据的末尾
    进入元数据的开始

    概述

    开始使用JFrog平台

    本指南的目的是让您轻松地开始使用JFrog云或自托管实例。通过下面的步骤,您将了解到JFrog平台的一些基本功能,以及您的订阅中包含的这些JFrog解决方案:

    本指南是为Maven和Gradle用户定制的。

    请确保遵循指南并使用提供的默认名称。

    开始之前

    以下是你需要的:

    页面内容

    第一步:构建并运行Maven或Gradle项目

    正如您已经知道的,Maven和Gradle是构建系统,它们提供了从可配置存储库解析依赖关系的内置功能。两者都能够在本地缓存依赖项并并行下载它们。

    1. 叉的JFrog DevRel GitHub仓库.在这里你会发现JFrogGradle而且Maven挑战存储库,包含Maven和Gradle项目。

    2. 进入工程目录,运行clean install命令:

      $ MVN清洁安装

    步骤2:登录到您的环境

    使用通过电子邮件提供给您的凭据或登录后创建的任何其他管理员用户登录。

    步骤3:添加存储库和工件

    这一步将引导您创建Maven/Gradle存储库类型并上传您的项目,允许您使用Artifactory作为您的工件存储库。然后,您可以按照说明创建其他类型的存储库,如npm、Docker和Go。

    1. 导航到政府模块。扩大存储库菜单并单击存储库菜单项。
    2. 创建3个新的Maven/Gradle包类型存储库
      1. 添加一个新的本地存储库库的关键“maven-challenge-local”或“gradle-challenge-local”,其余保持默认设置。
      2. 点击远程并添加一个新的远程存储库库的关键“maven-challenge-remote”或“gradle-challenge-remote”,其余保持默认设置。
      3. 点击虚拟并添加一个新的虚拟存储库库的关键" maven-challenge "或" gradle-challenge "。
        1. 添加刚才创建的本地和远程Maven/Gradle存储库。
    3. 配置JFrog CLI一个智能客户端,它提供了一个简单的界面,可以自动访问JFrog产品,简化了我们的自动化脚本。hth华体会最新官方网站

      1. 配置Artifactory服务器。

        $ jf添加


    4. 执行以下步骤来构建项目Maven / Gradle并从Artifactory中解决项目依赖关系。
      1. 移动到根项目目录(cd Maven_ChallengeGradle_Challenge目录)

      2. 配置项目的存储库。

        $ jf mvn-config


        $ jf gradle-config

      3. 通过解决Artifactory中的项目依赖关系来构建项目。

        $ jf MVN clean install -f path/to/ pam -file——build-name maven-challenge——build-number 1.0.0


        $ jf gradle清除artifactoryPublish -b路径/到/build。Gradle—build-name Gradle -challenge—build-number 1.0.0

      4. 发布构建信息Artifactory。

        $ jf rt bp maven-challenge 1.0.0


        $ jf rt bp gradle-challenge 1.0.0
    5. 导航到应用程序模块,在“平台”界面展开Artifactory菜单并单击Artifacts菜单项。在这里,您将能够看到新工件的详细信息。



    步骤4:扫描OSS安全漏洞和合规性

    这一步将引导您定义政策,将它分配给a,选择要监控的存储库,并运行扫描!

    1. 导航到政府模块。点击x射线安全与合规菜单和索引资源2022世界杯阿根廷预选赛赛程菜单项。
    2. 通过单击将“maven/gradle-challenge-local”,“maven/gradle-challenge-remote”存储库添加到索引资源中2022世界杯阿根廷预选赛赛程添加存储库

    3. 定义稍后将在监视中强制执行的安全策略。
      1. 导航到应用程序模块,展开安全与合规菜单,然后单击政策菜单项。

      2. 创建一个名为“maven/gradle-security”的新策略安全,使用名为“maven/gradle-high-severities”的规则设置高安全性
    4. 定义一个包含新安全策略的手表。通过将策略分配给存储库等资源,监视为策略提供上下文。2022世界杯阿根廷预选赛赛程
      1. 导航到应用程序模块,展开安全与合规菜单,然后单击手表菜单项。

      2. 创建一个名为“sample-watch”的新手表,使用您的2个存储库(“maven/gradle-challenge-local”和“maven/gradle-challenge-remote”),并通过单击将“maven/gradle-security”策略分配给它管理政策

        手表,政策和规则

        策略允许我们定义特定于您的组织的安全性和许可证遵从性行为。一旦定义了它们,就可以通过将它们应用到watch来执行它们。规则定义了我们想要执行的行为。

    5. 将鼠标悬停在手表上进行扫描,然后点击适用于现有内容手动触发。

      x射线扫描可能需要一段时间才能完成并显示漏洞结果。稍后您可以返回到此步骤查看您的漏洞。

    6. 查看任何发现的漏洞点击您的手表。

    恭喜你!您已经准备好继续探索JFrog平台了。

    了解更多

    现在您已经熟悉了JFrog平台的基本功能和订阅中包含的解决方案,下面是一些有用的资源,可以继续学习和探索平台。2022世界杯阿根廷预选赛赛程

    文档资源2022世界杯阿根廷预选赛赛程

    其他资源2022世界杯阿根廷预选赛赛程

    • 没有标签
    版权所有©2023 JFrog Ltd。