我正在尝试使用 shell 脚本生成带有 sha_256 值的漏洞报告。有没有办法获得最新的 sha_256 值。因为我的回购包含子回购路径..但是在路径中我必须给出整个路径位置(包括回购的版本),这也意味着版本号(我们的组织使用非常奇怪的标签名称)并且我不希望用户输入版本名称。他只需输入子组件名称并获取最新的 sha_256 值,例如最近 3 天,在 sha256 的帮助下,我将生成 json 报告。
使用以下命令: curl -u admin -XPOST -k -H "Content-type: text/plain" https://URL/artifactory/api/search/aql -d 'items.find({"repo":" reponame"},{"created":{"$last":"2d"}}, {"name":"manifest.json"}).include("repo","path","name","sha256 ","created","property.*")' 以上 cmd 定义有助于获取所有 repo,但有时用户希望根据组件类型(子 repo 路径)生成报告但是挑战是子 repo 路径它实际上包含带有增量构建和标签的工件。我们在主仓库下有多个组件。
附上相同的屏幕截图以便更好地理解: 在此处输入图像描述
请注意,此 repo 包含 docker 图像。