应用场景
DevOps持续交付
在编译构建过程里,当开发团队进行项目编译构建时,常常依赖众多第三方软件包。CodeArts Artifact作为一个可靠且集中的存储枢纽,能存放各类软件包。构建工具会依据项目配置,自动从制品仓库中精准搜索并下载所需的软件包依赖。这一过程既避免了从不可信渠道获取依赖可能带来的安全隐患,也提升了下载效率,减少因网络问题导致的下载失败。
在部署环节,当构建成功生成软件包后,这些软件包会被妥善存储在制品仓库中。部署人员在进行部署操作时,可直接从制品仓库获取相应的软件包。无论是应用程序的更新部署,还是新环境的搭建部署,都能通过制品仓库快速获取所需的包,确保部署过程的准确性和高效性。
此外,CodeArts Artifact对软件包进行版本管理,方便团队成员清楚了解每个版本的变更和特性。这使得在部署时能够准确选择合适版本的软件包,避免因版本混淆而导致的部署错误。通过提供软件包依赖下载和部署取包的功能,CodeArts Artifact极大地优化了编译构建和部署流程,为DevOps实践提供了坚实有力的支持。
软件包开源漏洞扫描
在开源软件广泛应用的当下,当开发团队将包含开源组件的制品上传至仓库后,用户可以在仓库启动开源漏洞扫描功能。该功能对制品中所使用的开源软件包进行深度检测,与漏洞数据库进行比对,精准识别潜在的安全漏洞。一旦发现漏洞,系统会立即生成详细的报告,标注漏洞位置、严重程度及修复建议。开发团队可根据报告迅速采取行动,更新开源组件版本或应用安全补丁,有效降低因开源组件漏洞带来的安全风险,保障制品的安全性和稳定性,为后续的开发、测试和部署环节筑牢安全防线。
制品晋级
开发人员完成代码编写和本地测试后,通过CI/CD 工具将生成的制品包归档到开发环境的制品库。制品包通过单元测试验证后,研发人员修改版本状态和利用复制功能,使其晋级到测试环境的制品库。经测试团队全面测试,若符合标准,制品晋级至预发布环境做最终集成验证。所有检查通过后,制品晋级到生产环境制品仓实现正式发布,保障软件高质量交付。CodeArts Artifact的制品晋级功能,助力研发团队直观分辨制品成熟度,确保交付优质成果。