使用最新的JFrog产品?hth华体会最新官方网站
JFrog平台用户指南
JFrog x射线x文档
要获得最新版本,请访问JFrog统一平台
跳到元数据的末尾
进入元数据的开始
概述
JFrog IntelliJ IDEA插件将JFrog x射线扫描Maven, Gradle和npm项目依赖项添加到IntelliJ IDEA。它允许开发人员在IntelliJ IDEA中直接查看显示关于组件及其依赖关系的漏洞信息的面板。有了这些信息,开发人员就可以在某个组件进入组织的产品之前做出是否使用该组件的明智决定。
插件过滤器允许您根据问题或许可证查看扫描结果。
来自JFrog x射线版本1.9, IntelliJ IDEA用户从IntelliJ连接到Xray时,必须在Xray中授予“查看组件”操作。
了解更多关于x射线动作.
源代码
JFrog IDEA插件代码是可以在Github上找到.
页面内容
安装和设置
安装和使用插件:
- 安装JFrog插件,使用以下选项之一:
- IntelliJ插件库.
- 本地下载从Bintray或GitHub.
- 配置插件连接到JFrog Xray.
- 扫描并查看结果.
- 过滤x射线扫描结果.
先决条件
- IntelliJ IDEA 2016.2及以上版本。
- JFrog x射线版本1.7.2.3及以上。
从IntelliJ插件库安装
- 下设置(首选项)|插件点击浏览存储库然后搜索JFrog.
- 找到插件后,单击安装JetBrains插件.
从磁盘安装插件
使用插件
配置插件连接到JFrog x射线
一旦插件成功安装,将插件连接到您的JFrog Xray实例。
- 如果JFrog Xray在HTTP代理的后面,请按照下面的说明配置代理设置在这里.JFrog IDEA Plugin的1.3.0版本就支持这个功能了。
- 下设置(首选项)|其他设置,点击JFrog x射线配置.
- 设置您的JFrog x射线URL和登录凭证。
- 测试与x射线的连接测试连接按钮。
自签名x射线域
如果您的Xray实例使用具有自签名证书的域,则按照所述将证书添加到IDEA在这里.
扫描及查看结果
当项目中的依赖项发生变化时,JFrog Xray自动执行扫描。
手动调用扫描。
- 在JFrog插件中单击Refresh。
- 在插件中查看扫描结果。
x射线扫描结果过滤
JFrog插件提供了以下过滤器来缩小扫描结果,以查看您需要的内容:
严重程度:按严重程度显示问题。
许可证:根据license显示组件。
在编辑器中,将鼠标悬停在依赖项上方,以查看有关该依赖项的信息。
从编辑器导航到依赖项树
发布说明
发行说明如下可在Bintray上下载
报告问题
请通过打开一个问题来报告问题Github.
观看录像
观看这段视频,了解JFrog IntelliJ IDEA插件如何将Maven项目依赖的JFrog x射线扫描添加到您的IntelliJ IDEA。
概述
内容的工具