文档首页/ 云商店/ 商家指南/ 商品发布/ 通用商品发布/ 发布License类商品/ 管理应用资产
更新时间:2025-11-13 GMT+08:00
查看PDF
分享

管理应用资产

为便于商家统一管理软件资产,云商店构建了资产中心平台,商家可以在资产中心进行新增资产、修改资产、删除资产等操作。

在资产中心添加的应用资产将用于后续License商用软件发布,商家发布应用资产前请确保软件包符合资产安全检测标准

关于资产安全说明,请参考关于《华为云云商店商品安全标准3.0》上线通知

资产安全检测标准

商家提交应用资产发布申请后,云商店会对资产中的软件包进行自动化安全扫描,扫描内容如下

检测项

具体要求

病毒扫描

软件包不能包含病毒、木马、恶意程序

软件包漏洞扫描

软件包不能包含CVSS评分≥7.0的高风险级别的漏洞。

支持扫描软件安装包的格式规范

  • 二进制软件包

    类型

    支持说明

    语言类型

    支持C/C++/Java/Go/JavaScript/Python/Rust/Swift/C#/PHP等语言开源软件已知漏洞检测。

    扫描包格式

    支持上传的安装包格式:.zip、.tar、.tar.gz

    支持安装包的命名规范:使用英文字母(大小写)、数字、字符(“-”、“_”、半角括号)

    支持文件的内容格式:cramfs、yaffs、jffs2、squashfs、ubi、Iso 9660/UDF、Windows images、Ext2/3/4、JFFS2、UBIFS、RomFS、Microsoft Disk Image、Macintosh HFS、Vmdk/ova、qcow2、Vdi等21种。

    支持的固件格式:Android OTA Images、Android sparse file system、mot、Intel HEX、RockChip、U-Boot(uimage、fit image、zimage)等7种。

    支持可执行的文件格式:PE、ELF。

    支持移动应用的文件格式:Android应用、鸿蒙应用、IOS应用。

    操作系统及CPU架构

    支持如下操作系统下构建生成的二进制文件:Linux、Windows、Android、QNX、MacOS、RTOS。

    支持的CPU架构:X86/x64、ARM/ARM64、MIPS、PowerPC。

    扫描包上传大小限制

    支持最大20GB
  • Docker镜像包

    类型

    支持说明

    语言类型

    支持C/C++/Java/Go/JavaScript/Python/Rust/Swift/C#/PHP等语言开源软件已知漏洞检测。

    扫描包格式

    支持上传的安装包格式:.zip、.tar、.tar.gz

    支持安装包的命名规范:使用英文字母(大小写)、数字、字符(“-”、“_”、半角括号)

    支持打包容器镜像的格式:.tar

    如涉及多容器镜像,每个容器镜像先逐一打包为“.tar”的格式,再将所有打包好的“.tar”文件压缩成一份“.tar、 .tar.gz、 .zip”的压缩包。

    支持的文件格式:OCI。

    容器镜像版本

    支持的版本:20.10及以上

    支持容器镜像打包命令参考:

    docker save --format oci -o <输出文件名.tar> <镜像名:标签>

    扫描包上传大小限制

    支持最大20GB

新增资产操作步骤

  1. 登录已成功入驻云商店的华为云账号,单击云商店首页页眉导航处的卖家中心,进入卖家中心页面。
  2. 单击左侧导航栏的商品管理>我的资产,单击页面右上角的“新增资产”。

  3. 在选择资产类型窗口中,资产类别选择“应用资产”,根据提示选择其他信息,单击“确定”。

  4. 根据页面提示填写“资产信息”。

    • 部署模式:云商店提供“商家协助部署、客户自行部署”两种部署模式,如商家需要对接委托自动化部署能力,请选择“商家协助部署”模式,系统默认为“客户自行部署”模式。
      • 商家协助部署:软件包提供自动化部署能力时,客户可委托商家执行软件部署操作,借助自动化部署能力高效完成部署。
      • 客户自行部署:软件包提供自动化部署能力时,商家提供指导手册,客户依据指导自行进行软件部署。

  5. 根据页面提示填写“技术对接”,即选择对接联营License授权码。

    • 在公有云销售的联营License商品,必须对接联营License授权码
    • 如历史已上传该License商品的软件包,修改关联“技术对接”信息即可生效。

  6. 是否关联镜像资产交付进行软件交付:

  7. 根据页面提示填写版本信息、上传软件安装包后,单击“提交审核”,提交完成后可查看资产审核状态。

    • 是否定制化交付:默认选择否,请根据实际交付场景来选择(例如:为某个客户单独定制的软件版本、使用自动化部署交付时需要准备前置工作等场景)。

    • 部署脚本:如需对接自动化部署交付,请把软件的部署脚本文件上传至此处;

    1. 软件包需具备License管控能力,当软件包上传并提交审核后,系统会将您的软件包复制到云商店系统账号下进行安全扫描。
    2. 当安全扫描不通过时,请根据扫描报告的失败原因进行修复,如出现误报或修复后对业务有影响,可上传举证材料发起申诉,云商店测试工程师会进行审核。
    3. 当软件包大于1G时,请先上传到OBS(目前只支持通过北京四region),再同步到云商店,请参见上传指南
    4. 商家需按照云商店商品安全标准3.0自检软件包,如自检未通过请修复后再发布。

License资产关联主机镜像交付操作流程

  1. 根据镜像商品上架流程,上架一个“免费镜像”商品,发布流程请参考《发布镜像类商品》;
  2. 单击“关联镜像资产”,选择已上架“免费镜像”的商品名称;

  3. 选择关联“免费镜像”商品的规格,单击“确认”;

    一个License资产只能关联一个镜像商品规格;

  4. 单击“提交审核”,提交完成后可查看资产审核状态;

查看资产审核状态

提交成功后,商家可在“商品管理>我的资产>申请列表”中,查看审核状态。
  • 当资产状态为“已通过”,说明此资产可用于发布商用License,商家可进入发布License类商品
  • 当资产状态为“扫描中”,系统将按照资产安全检测标准对资产进行扫描,如有任何疑问可提交工单咨询客服。
  • 当资产状态为“已驳回”,请单击“详情”进入资产详情页面,下拉至“版本信息”,下载查看“安全扫描报告”

    • 如安全问题已完成整改,单击“修改”,重新上传已修复的软件包再次提交审核。
    • 如安全扫描存在误报,单击“申诉”,进入申诉页面。
      1. 请在下载的“安全扫描报告表格中的F、G、H列填写误报结论并保存。

      2. 单击“申诉举证材料”上传填写后的文件,在右下方单击“提交”,资产状态将变更为“审核中”,提交之后工作人员会在3个工作日内审核。

修改资产操作步骤

  1. 资产中心>我的资产”页面,搜索需要修改的资产,单击操作列的“修改”,进入“修改资产”页面。

  2. 在“修改资产”页面中,单击“版本信息”栏的“修改”按钮。

  3. 在“修改版本”页面,单击“上传文件”,选择新的软件包。

  4. 单击“提交审核”。

删除资产操作步骤

未关联商品的资产及草稿箱中的资产可以被删除。

在资产中心页面,单击需要删除的资产操作列“删除”按钮,确认删除即可。

父主题: 发布License类商品

相关文档