使用最新的JFrog产品?hth华体会最新官方网站 全部折叠 全部展开 全部折叠
JFrog x射线x文档要获取最新版本,请访问JFrog统一平台
正在建设的功能-即将到来!
在Xray 3.0版本中,我们修改了组件在UI中的显示方式,组件页面将很快被替代搜索所取代。
的组件模块实现了一个内容驱动的工作流,允许您挑选出感兴趣的相关组件,并向下钻取更多细节,以便了解它们的状态。这是通过以下主要步骤完成的:
在山顶组件模块中可以输入各种参数来搜索特定组件。单击search以运行查询。
搜索结果显示在一个表中,表中显示了以下参数
要向下钻取并查看有关某个组件的详细信息,请在搜索结果列表中单击其名称。组件详细信息视图分为三个面板:
根据组件是包、构建还是文件,Component Details视图顶部的条形图略有不同,并显示组件最基本信息的摘要。
对于一个包,摘要条显示:
对于构建,摘要条显示:
对于一个文件,摘要条带显示:
的版本面板显示已被x射线索引的选定组件的所有版本。选择这些版本中的任何一个以显示有关它们的详细信息。如果所选组件的公开可用版本可用,则Xray将显示包括公共复选框。当设置时,Xray也将在列表中显示这些版本,但是,请注意,当选择这些版本之一时,Xray可能无法显示其他信息。
特定版本
选择“版本”面板中显示的任何版本,以获得在该特定版本中检测到的问题列表。
详细信息面板显示有关所选组件的一些详细信息,包括:
要关注特定的违规行为,您可以使用按摘要筛选字段。
对于根组件,为了避免屏幕混乱,您可以通过选择忽略所有违规行为链接。
忽略:删除为组件的选定版本显示的当前违规。
忽略永久:删除当前显示的违规,并且将来不显示它们。
的违反选项卡提供了受违规影响的版本集。该集合可以包括一系列版本和特定版本的任意组合。例如,"_rc10 _rc9 2.0 ga, 2.0, 2.0, 2.0 _rc11 2.0.1,魅惑≤≤版本2.1.0.1”。
"_rc10 _rc9 2.0 ga, 2.0, 2.0, 2.0 _rc11 2.0.1,魅惑≤≤版本2.1.0.1”。
Details面板的Fix Versions选项卡提供了违规的补救信息。此字段指示所选组件的哪个版本已经修复了冲突,从而使您有机会升级到该版本,从而补救冲突。
Details面板中的Actions菜单允许您对所选组件执行以下操作:
扫描违规行为:扫描当前组件是否存在违规
分配自定义问题:让你指定一个自定义问题,并将其分配给组件:
分配自定义License:允许您为组件分配自定义许可:
用户创建的license被标记为自定义license,具有Manage Components权限的用户可以删除该license。将自定义许可证分配给特定版本,并将其传播到父组件,并成为其许可证列表的一部分。如果它符合任何现有手表的标准,它会触发影响分析并生成违规行为。
在下次生成安全报告时,新的许可证将包含在扫描中。
位置选项卡允许您轻松地从x射线直接导航到Artifactory中的组件,通过将鼠标悬停在组件上并单击更多信息。
使用Actions菜单,您可以导出所选组件和版本的完整详细信息,包括违规、安全问题和许可。从细节屏幕行动菜单中,选择出口数据。
在下面选择要导出的数据弹出窗口,指定要导出的组件参数和导出格式。
文件被下载到本地驱动器。
下面是一些以不同格式导出文件的示例。
generic_nexus-3.14.0-04-mac.tgz_Violations_Export.csv
控件自动导出组件详细信息导出组件详细信息REST API端点。
要检查违规的详细信息,请单击组件详细信息面板上显示的列表中的违规,以显示违规详细信息弹出框。
的影响面板的违规细节弹出提供了受此违规影响的所有组件的列表。选择列表中的任何组件,以查看受影响组件的完整层次结构。
观看这个视频来学习如何使用Xray的以组件为中心的导航。
