应用场景

DevOps持续交付

在编译构建过程里，当开发团队进行项目编译构建时，常常依赖众多第三方软件包。CodeArts Artifact作为一个可靠且集中的存储枢纽，能存放各类软件包。构建工具会依据项目配置，自动从制品仓库中精准搜索并下载所需的软件包依赖。这一过程既避免了从不可信渠道获取依赖可能带来的安全隐患，也提升了下载效率，减少因网络问题导致的下载失败。

在部署环节，当构建成功生成软件包后，这些软件包会被妥善存储在制品仓库中。部署人员在进行部署操作时，可直接从制品仓库获取相应的软件包。无论是应用程序的更新部署，还是新环境的搭建部署，都能通过制品仓库快速获取所需的包，确保部署过程的准确性和高效性。

此外，CodeArts Artifact对软件包进行版本管理，方便团队成员清楚了解每个版本的变更和特性。这使得在部署时能够准确选择合适版本的软件包，避免因版本混淆而导致的部署错误。通过提供软件包依赖下载和部署取包的功能，CodeArts Artifact极大地优化了编译构建和部署流程，为DevOps实践提供了坚实有力的支持。

软件包开源漏洞扫描

在开源软件广泛应用的当下，当开发团队将包含开源组件的制品上传至仓库后，用户可以在仓库启动开源漏洞扫描功能。该功能对制品中所使用的开源软件包进行深度检测，与漏洞数据库进行比对，精准识别潜在的安全漏洞。一旦发现漏洞，系统会立即生成详细的报告，标注漏洞位置、严重程度及修复建议。开发团队可根据报告迅速采取行动，更新开源组件版本或应用安全补丁，有效降低因开源组件漏洞带来的安全风险，保障制品的安全性和稳定性，为后续的开发、测试和部署环节筑牢安全防线。

制品晋级

开发人员完成代码编写和本地测试后，通过CI/CD 工具将生成的制品包归档到开发环境的制品库。制品包通过单元测试验证后，研发人员修改版本状态和利用复制功能，使其晋级到测试环境的制品库。经测试团队全面测试，若符合标准，制品晋级至预发布环境做最终集成验证。所有检查通过后，制品晋级到生产环境制品仓实现正式发布，保障软件高质量交付。CodeArts Artifact的制品晋级功能，助力研发团队直观分辨制品成熟度，确保交付优质成果。