JFrog

    JFrog帮助中心

    我们的新传送门很快就要来了!
    文档+知识库






    跳到元数据的末尾
    进入元数据的开始

    概述

    开始使用JFrog平台

    本指南的目的是让您轻松地开始使用JFrog云或自托管实例。通过下面的步骤,您将了解到JFrog平台的一些基本功能,以及您的订阅中包含的这些JFrog解决方案:

    本指南是为npm用户定制的。

    请确保遵循指南并使用提供的默认名称。

    开始之前

    以下是你需要的:

    页面内容

    步骤1:登录到您的环境

    使用通过电子邮件提供给您的凭据或登录后创建的任何其他管理员用户登录。

    第二步:构建并运行你的npm项目

    npm(节点包管理器)这个名字源于npm第一次被创建为Node.js的包管理器。所有的npm包都定义在名为package.json.NPM可以管理依赖关系,并在一个命令中安装项目的所有依赖关系。

    1. 叉的JFrog DevRel GitHub仓库.在这里你会发现JFrognpm挑战存储库,包含Go项目。

    2. 移动到项目目录并运行build命令:

      $ node helloworld.js

    3. 开放http://localhost:1337检查web服务器。

    步骤3:添加存储库和工件

    这一步将引导你创建一个npm存储库类型并上传你的go项目,允许你使用Artifactory作为你的工件存储库。然后,您可以按照说明创建其他类型的存储库,例如Maven、Go和Docker。

    1. 导航到政府模块。扩大存储库菜单并单击存储库菜单项。
    2. 创建3个新的npm包类型存储库
      1. 添加一个新的本地存储库库的关键" npm-challenge-local ",其余保持默认设置。
      2. 点击远程并添加一个新的远程存储库库的关键" npm-challenge-remote ",其余保持默认设置。
      3. 点击虚拟并添加一个新的虚拟存储库库的关键“npm-challenge”。
        1. 添加刚刚创建的本地和远程npm存储库。
    3. 配置JFrog CLI一个智能客户端,它提供了一个简单的界面,可以自动访问JFrog产品,简化了我们的自动化脚本。hth华体会最新官方网站

      1. 配置Artifactory服务器。

        $ jfrog添加


    4. 执行以下步骤来构建项目npm并从Artifactory中解决项目依赖关系。

      1. 配置项目的npm存储库。

        $ jfrog rt npm-config

      2. 使用npm构建项目,并从Artifactory中解析项目依赖项。

        1. 在从Artifactory解决项目依赖关系的同时安装项目。

          $jfrog rt npm-install——build-name=npm-challenge-build——build-number=1.0.0

        2. 将npm包发布到Artifactory中

          $ jfrog rt npm-install——build-name=npm-challenge-build——build-number=1.0.0

        3. 收集环境变量并将它们添加到构建信息中。

          npm-challenge-build 1.0.0

        4. 发布构建信息Artifactory。

          $ jfrog rt bp npm-challenge-build 1.0.0
    5. 导航到应用程序模块,在“平台”界面展开Artifactory菜单并单击Artifacts菜单项。在这里,您将能够看到新工件的详细信息。

    步骤4:扫描OSS安全漏洞和合规性

    这一步将引导您定义政策,将它分配给a,选择要监控的存储库,并运行扫描!

    1. 导航到政府模块。点击x射线安全与合规菜单和索引资源2022世界杯阿根廷预选赛赛程菜单项。
    2. 通过单击将“npm-challenge-local”,“npm-challenge-remote”存储库添加到索引资源中2022世界杯阿根廷预选赛赛程添加存储库
    3. 定义稍后将在监视中强制执行的安全策略。
      1. 导航到应用程序模块,展开安全与合规菜单,然后单击政策菜单项。

      2. 创建一个类型为“npm-security”的新策略安全,使用名为“npm-all-severities”的规则设置所有的清规戒律
    4. 定义一个包含新安全策略的手表。通过将策略分配给存储库等资源,监视为策略提供上下文。2022世界杯阿根廷预选赛赛程
      1. 导航到应用程序模块,展开安全与合规菜单,然后单击手表菜单项。

      2. 创建一个名为“sample-watch”的新手表,带有你的2个存储库(“npm-challenge-local”和“npm-challenge-remote”)和你的“npm-security”策略管理政策

        手表,政策和规则

        策略允许我们定义特定于您的组织的安全性和许可证遵从性行为。一旦定义了它们,就可以通过将它们应用到watch来执行它们。规则定义了我们想要执行的行为。

    5. 将鼠标悬停在手表上进行扫描,然后点击适用于现有内容手动触发。

      x射线扫描可能需要一段时间才能完成并显示漏洞结果。稍后您可以返回到此步骤查看您的漏洞。

    6. 查看任何发现的漏洞点击您的手表。

    恭喜你!您已经准备好继续探索JFrog平台了。

    了解更多

    现在您已经熟悉了JFrog平台的基本功能和订阅中包含的解决方案,下面是一些有用的资源,可以继续学习和探索平台。2022世界杯阿根廷预选赛赛程

    文档资源2022世界杯阿根廷预选赛赛程

    其他资源2022世界杯阿根廷预选赛赛程

    • 没有标签
    版权所有©2023 JFrog Ltd。