更新时间:2025-09-25 GMT+08:00
管理应用资产
为便于商家统一管理软件资产,云商店构建了资产中心平台,商家可以在资产中心进行新增资产、修改资产、删除资产等操作。
在资产中心添加的应用资产将用于后续License商用软件发布,商家发布应用资产前请确保软件包符合资产安全检测标准。
关于资产安全说明,请参考关于《华为云云商店商品安全标准3.0》上线通知
资产安全检测标准
商家提交应用资产发布申请后,云商店会对资产中的软件包进行自动化安全扫描,扫描内容如下
|
检测项 |
具体要求 |
|
病毒扫描 |
软件包不能包含病毒、木马、恶意程序 |
|
软件包漏洞扫描 |
软件包不能包含CVSS评分≥7.0的高风险级别的漏洞。 |
- 支持检测文件的编程语言类型:C/C++/Java/Go/JavaScript/Python/Rust/Swift/C#/PHP。
- 支持检测的文件:.7z、.arj、.cpio、.phar、.rar、.tar、.xar、.zip、.jar、.apk、.war等格式文件,及Android OTA Images、Android sparse、Intel HEX、RockChip、U-Boot等固件。
新增资产操作步骤
- 登录已成功入驻云商店的华为云帐号,点击云商店首页页眉导航处的“卖家中心”,进入卖家中心页面。
- 点击左侧导航栏的“商品管理>我的资产”,点击页面右上角的“新增资产”。
- 在选择资产类型窗口中,资产类别选择“应用资产”,根据提示选择其他信息,点击“确定”。
- 根据页面提示填写“资产信息”。
- 根据页面提示填写“技术对接”,即选择对接联营License授权码。
- 在公有云销售的联营License商品,必须对接联营License授权码。
- 如历史已上传该License商品的软件包,修改关联“技术对接”信息即可生效。
- 是否关联镜像资产交付进行软件交付:
- 如在实际交付过程中,通过主机镜像一键安装部署到华为云,请选择“是”,详细操作指引请参考《License资产关联主机镜像交付操作流程》
- 如通过线下安装交付,请选择“否”;
- 根据页面提示填写版本信息、上传软件安装包后,点击“提交审核”,提交完成后可查看资产审核状态;
- 是否定制化交付:默认选择否,请根据实际交付场景来选择(例如:为某个客户单独定制的软件版本、使用自动化部署交付时需要准备前置工作等场景)
- 部署脚本:如需对接自动化部署交付,请把软件的部署脚本文件上传至此处;
- 软件包命名规范:允许使用英文字母(大小写)、数字、字符(“-”、“_”、半角括号),仅支持上传zip、tar、tar.gz格式的文件。
- 软件包需具备License管控能力,当软件包上传并提交审核后,系统会将您的软件包复制到云商店系统账号下进行安全扫描。
- 当安全扫描不通过时,请根据扫描报告的失败原因进行修复,如出现误报或修复后对业务有影响,可上传举证材料发起申诉,云商店测试工程师会进行审核。
- 当软件包大于1G时,请先上传到OBS(目前只支持通过北京四region),再同步到云商店,请参见上传指南。
- 商家需按照云商店商品安全标准3.0自检软件包,如自检未通过请修复后再发布。
License资产关联主机镜像交付操作流程
- 根据镜像商品上架流程,上架一个“免费镜像”商品,发布流程请参考《发布镜像类商品》;
- 点击“关联镜像资产”,选择已上架“免费镜像”的商品名称;
- 选择关联“免费镜像”商品的规格,点击“确认”;
一个License资产只能关联一个镜像商品规格;
- 点击“提交审核”,提交完成后可查看资产审核状态;
查看资产审核状态
提交成功后,商家可在“商品管理>我的资产>申请列表”中,查看审核状态。
- 当资产状态为“已通过”,说明此资产可用于发布商用License,商家可进入发布License类商品。
- 当资产状态为“扫描中”,系统将按照资产安全检测标准对资产进行扫描,如有任何疑问可提交工单咨询客服。
- 当资产状态为“已驳回”,请点击“详情”进入资产详情页面,下拉至“版本信息”,下载查看“安全扫描报告”。
修改资产操作步骤
- 在“资产中心>我的资产”页面,搜索需要修改的资产,点击操作列的“修改”,进入“修改资产”页面。
- 在“修改资产”页面中,点击“版本信息”栏的“修改”按钮。
- 在“修改版本”页面,点击“上传文件”,选择新的软件包。
- 点击“提交审核”。
删除资产操作步骤
未关联商品的资产及草稿箱中的资产可以被删除。
在资产中心页面,点击需要删除的资产操作列“删除”按钮,确认删除即可。
父主题: 发布License类商品
