问题标签 [jfrog]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
jfrog - JFrog X 射线扫描 - 报告不同于 Visual Studio 2019 扩展
我最近开始使用 JFrog Xray 进行exe, msi&zip扫描。
我正在使用GitHub repository和管道GitHub Actions
我的项目正在进行中C#,因此首先我尝试使用VS2019 的 JFrog 扩展,它扫描了所有DLLs正确使用的并提供了漏洞。
但是当我尝试通过 WebApp 执行它时 - 使用watchesand reports,它无法找到 EXE/ZIP 中的漏洞 - 存储在“JFrog Artifactory”中。这可能是什么原因?
此外,如果 JFrog Xray 扫描发现问题,是否有任何可能的方法可以使 GitHub Action 管道失败?
PS:我已确保正确应用 WebApp 中的监视和策略并在正确的目标工件上执行。
更新
根据建议的答案,我尝试了以下方法build-scan在工件上执行。
先决条件详细信息:
JFrog 分发网址:https ://orgname.jfrog.io/orgartifactoryname
工件的 Jfrog 路径:JFrogDistributionURL/ProjectName/Folder
执行的命令
jfrog rt c rt-server-1 --user=$username --url=$JFrogDistributionURL --apikey=$apikey
jfrog rt bs "my build name" 18
输出:
[信息] 触发 X 射线构建扫描...扫描可能需要几分钟。
[信息] 连接错误:服务器响应:401 Unauthorized, reconnecting...
我也尝试过设置服务器--password而不是打开--apikey但有同样的问题。
npm - JFrog:如何删除一个 npm 包的版本?
使用此命令,它返回 200:
npm unpublish myapp@"0.1.23" --verbose --registry https://myapp.jfrog.io/artifactory/api/npm/myapp/
日志:
但是包版本并没有从 UI 中消失。当我从 UI 中删除它时,该版本将被删除,并且在我这样做时不会列出已删除的版本npm v myapp versions --registry https://myapp.jfrog.io/artifactory/api/npm/myapp/。
continuous-integration - 从 jfrog atifactory 中的 NuGet 存储库获取所有包的列表
我正在尝试为 jfrog artifactory 完成一项任务,以下是需要执行的步骤,我在获取软件包列表时遇到了困难。
- 我在 Jfrog 工件中有一个用于 NuGet 包的本地存储库。
- 我想获取所有这些包的列表。
我正在尝试通过 CLI 找到一种方法,但无法使用以下 POST api url http://127.0.0.1:8081/artifactory/api/nuget/nuget-local/reindex获取数据。这是严格寻找nuget包
这是正确的方法吗?
artifactory - 将 Artifactory OSS 从 6.12.2 升级到 7.16.3 后,Artifactory 不再可用
在 migration.log 中,升级似乎成功了。Artifactory 服务已启动,但我无法再使用 MS AD 中的 LDAP 身份验证用户登录,也没有本地用户。
我不知道该怎么办。
请问有没有人可以帮助我?
亲切的问候, 威尔
maven - Unable to build Artifactory OSS 7.15 from source
I was trying to compile JFrog Artifactory from source code, but I ran into a maven issue.
Here are my steps:
- Download the latest source from https://releases.jfrog.io/artifactory/bintray-artifactory/org/artifactory/oss/jfrog-artifactory-oss/7.17.5/jfrog-artifactory-oss-7.17.5-sources.tar.gz
- Unzip it and run
mvn clean installin the root directory - Get an error
This is the error I got:
bintray - 在哪里报告 Bintray 问题?
我有一个托管在 JFrog 的 Bintray (JCenter) 中的库,由于某种原因,它无法下载。我可以清楚地看到它在我转到时可用https://dl.bintray.com/.../maven/,我可以从那里下载文件,但是当我试图将它包含在我的项目中时它无法解决。
报告此类问题的合适地点是什么?我在 Bintray 的网站上看不到任何“问题跟踪器”。
jenkins - X 射线扫描未在 Jenkins 管道中完成
我正在尝试使用 Jfrog xray 扫描构建,但扫描未完成。相反,它仍然处于空闲状态。我的管道阶段配置如下
管道永远不会完成扫描。相反,它仍然处于空闲状态。
调试此过程的好方法是什么?我想用 xray 扫描构建。谢谢!
devops - jfrog 的 Artifactory 可以远程连接到 conan_server 吗?
我们有什么:
- 柯南服务器,版本 1.35.0
- Artifactory cpp-ce 版本 7.17.5
我们想要什么:
将 conan_server 作为远程添加到 Artifactory。
我们所做的:
在 Artifactory 中创建新的遥控器,然后使用 100% 正确的服务器名称和凭据(用户和密码)进行设置。
我们得到了什么:
Artifactory 无法向 conan_server 进行身份验证。
您可以在下面看到请求,conan 客户端使用这些请求对 conan_server 进行身份验证(正确授权):
一、基本认证
使用令牌响应:
然后使用token进行授权:
这是 Artifactory 的身份验证尝试:
和服务器的答案:
artifactory - Jfrog artifactory OSS 没有在 artifactory 管理页面中显示 Ivy 或 Gradle 存储库?
我刚刚尝试了 jfrog-oss<Open source license 7.17.5 rev 71705900 undefined>和新的 Ivy-schema 布局存储库。虽然我在管理/存储库页面中看不到它。管理页面中也错过了 Gradle-schema 存储库,但 Maven2-schema 存储库在那里列出。所有这些工件存储库都可以在应用程序用户页面中列出。
是 jfrog-oss 服务器的错误吗?
jfrog - jFrog Artifactory 开源不支持多LDAP活动目录认证
我们已经配置了多个 LDAP 活动目录来进行身份验证,但它只适用于第一个目录。jFrog开源不支持多个LDAP活动目录认证
问候, 阿吉特