华为云制品仓库 CodeArts Artifact：保障制品质量与安全的最佳选择

近期，为降低用户使用成本、满足个性化选择诉求，华为云制品仓库 CodeArts Artifact 从软件开发生产线 CodeArts 解耦出来，可单独购买。这是一款打破了传统制品管理的限制，高效、安全、好用的软件包管理工具。

什么是制品仓库服务

随着软件研发的规模和复杂度迅速扩大，处理海量制品的存储与版本管理的需求以及开发过程中的繁琐性逐渐增加。因此，制品仓库成为了不可或缺的平台。

华为云制品仓库服务 CodeArts Artifact 用于管理源代码编译构建后的产物，支持 Maven、Npm、PyPI、Docker、NuGet 等常见制品包类型。可以与本地和云上的构建工具持续集成、持续部署无缝对接，同时支持制品包版本管理、细粒度权限控制、安全扫描等重要功

能，实现软件包生命周期管理，提升发布质量和效率。

制品仓库三大模块

软件发布库：搭建起连接构建任务与部署的桥梁

软件发布库用来管理不同格式的软件制品，支持通过页面手动上传、下载软件包。还支持通过云上或者本地构建产生的软件包归档，并为部署服务提供软件包来源

私有依赖库：一站式管理多种类型制品

私有依赖库用于管理私有组件，支持多种主流制品仓库类型，支持配置仓库至本地开发环境，通过本地开发环境上传、下载私有组件。

制品安全扫描：让高危致命问题无处遁逃

制品仓库提供基于软件包成分的分析能力，通过特征匹配的方式，分析软件包中的开源软件及版本，实时同步 NVD、CNVD、CNNVD 等常见的漏洞数据，并通过漏洞库匹配的方式提供全面、直观的风险汇总信息。

制品仓库的功能有哪些

1 支持 10 种主流软件包类型，提供百亿级软件包管理，满足用户各种使用场景

²  提供 10 种软件包管理，统一管理，保证生产制品来源可信

²  存储容量弹性扩容，支持 100+PB 软件包存储

²  集中存储，实现软件包实时共享

2 支持 100+漏洞源，400 万+开源组件版本扫描，让高危致命问题无处遁逃

²  定时全库漏洞扫描，及时感知软件包漏洞，把危险扼杀到摇篮

²  建设来源可信中央仓，提供端到端 E2E 追溯

3 支持 maven、npm 等高阶语言选型入库，提供依赖制品安全可信

可供应：通过 CodeArts Artifact 构建开源中心仓，开源软件先入库再使用，本地化存储开

源软件代码和制品实体，保证过程可追踪。

恶意攻击防护：开源软件入库和产品发布前，提供恶意代码和病毒扫描功能，防止被植入

恶意代码流入到生产包中。

4 支持代理仓和聚合仓，提供与本地一致的下载速度与体验

统一配置入口，简化配置，彻底解决找不到包的问题

设置代理仓库，缓存下载软件包，提供与本地下载一致性能

制品仓库的优势

Ø  统一管理 10+种类型制品，云端制品包存储，开箱即用。

Ø  实现第三方依赖，提供统一入口，简化客户配置。

Ø  自研、极致性能体验，保障业务连续性不中断。

Ø  高效查看和搜索。

审核编辑 黄宇