使用jFrog REST API获取npm包版本 - 腾讯云开发者社区

文章/答案/技术大牛

发布

使用Artifactory集群作为文件共享中心

挂载NFS文件系统，开通跨数据中心的rsync/sftp协议自研解决方案，通过REST API或者CLI方式，例如，雅虎的dist工具私有或者公有的云储存方案利用SCM版本控制系统 -...REST API方式： curl -H "X-JFrog-Art-Api: ${API_KEY}" -X PUT "${artURL}/ my-local-repo/sharefile.tgz " -...T sharefile.tgz 下载sharefile.tgz 文件命令行方式： jfrog rt dl my-local-repo/sharefile.tgz REST API方式： curl -H..."X-JFrog-Art-Api: ${API_KEY}" -X GET "${artURL}/my-local-repo/ sharefile.tgz " -o sharefile.tgz 这样即可进行文件的上传和下载...REST API方式上传和下载文件，方便实现自动化统一多数据中心的文件来源，确保文件一致使用Artifactory可以解决的问题管理第三方工具和包 - 可以指定特殊版本

2.2K0 0

写给那些想使用 JFrog Artifactory 管理制品的人

注：以下优势都是针对 JFrog Aritifacvtory 企业版来介绍的。开源版，即 OSS 版本不具备以下丰富的功能。...优势 1：它是一个通用管理仓库 JFrog Artifactory 企业版完全支持所有主要包格式的存储库管理器。...它不但可以管理二进制文件，也可以对市面上几乎所有语言的包的依赖进行管理，如下图所示 ? 因此，使用 Artifactory 能够将所有的二进制文件和包存储在一个地方。...另外通过提供的丰富的 REST API，因此 GUI 页面上的任何操作都可以通过代码以编程方式完成，方便实现 CI/CD。...还可以看到 Artifactory 的当前版本号，以及最新版本。页面中部，从左到右最左边是搜索功能，通过丰富的搜索条件可以轻松找到制品。然后是一些用户手册、视频、REST API 文档等信息。

6.4K4 1

您找到你想要的搜索结果了吗？

是的

没有找到

RPM索引在Artifactory中是如何工作

JFrog Artifactory是成熟的RPM和YUM存储库管理器。JFrog的官方Wiki页面提供有关Artifactory RPM存储库的详细信息。...Artifactory索引RPM包的过程 Artifactory 5.5.0及之后版本，针对YUM元数据计算处理进行了重大的改进，加入了并发和增量计算的能力。...保证在及时提供给用户最新的元数据用来获取软件包的版本图片1.png 元数据的两种方式异步：正常情况下，如果启动了以上的选项，那么当你使用REAT API或者UI部署包的时候，异步计算将会拦截文件操作...同步：只有关闭“Auto Calculate RPM Metadata”时才可以使用，此时您可以手动触发元数据计算。...以下为仓库名为“rpm-release-local”，通过Rest API请求手动触发元数据计算 curl -uadmin:password -XPOST "localhost:8081/artifactory

3.3K2 0

新型供应链攻击手法 — “Revival Hijack”

当开发人员从 PyPI 中删除他们的项目时，包名称可供其他任何人注册。然后，攻击者可以上传这些包的恶意版本，毫无戒心的用户可能会下载并安装这些包，认为它们是合法的。...2024 年 4 月 12 日，JFrog 的系统检测到涉及“pingdomv3”包的异常活动，该软件包的最早版本标记为 0.0.2，于 2019 年 11 月 29 日发布。...这个合法软件包包含 Pingdom API 的 Python 实现（Pingdom API 是 SolarWinds 软件开发公司于 2014 年收购的网站监控服务）。...此类攻击手法还包括恢复 GitHub 存储库和 npm 包等场景，“Plate 解释说。他强调了对软件包注册表的严格安全准则的重要性，并引用了 OpenSSF 提出的原则。...保持警惕 JFrog 已向 PyPI 的安全团队报告了此问题，并敦促制定更严格的策略来防止重复使用包名称。

3361 0

使用第三方依赖需谨慎

Xray 介绍 JFrog Xray 是一个通用的漏洞扫描平台，可以满足我们对第三方漏洞安全管理的所有需求，其主要有以下几个特性支持多语言漏洞扫描 Java，Docker，Npm，Python，Ruby...JFrog Xray 会根据所有收集到的依赖拓扑，进行反向依赖性分析，逐层找到所有包含漏洞包的上层应用。...Api，甚至可以与企业自己漏洞数据源进行集成，形成企业安全的统一管理闭环。...，如下图 9.png JFrog Xray 架构介绍 JFrog Xray 采用微服务架构设计，其中主要包含以下几个微服务， Server，主服务，UI Indexer，索引层，进行软件包索引 Persist...10.png 微服务数据流 11.png 总结本次分享，介绍了在使用第三方依赖时的安全隐患，以及针对该类问题，我们应该如何管理第三方依赖的安全，同时介绍了JFrog Xray 的安全管理特性，

2.9K4 0

JFrog、Nexus、Hadess主流制品管理工具纵评解析

面对众多的制品管理工具如JFrog、Nexus、Hadess，我们应该如何根据功能、价格和易用性做出选择？...本文通过三款工具的横向对比，为你提供清晰的梳理与参考1、JFrog1.1 产品介绍JFrog制品库是企业级的通用软件制品管理平台，作为业界标准的二进制仓库，它统一管理所有技术栈的软件包。...产品提供制品的存储、版本控制、安全扫描和全球分发功能，通过强大的权限与集成能力，为企业构建安全、高效的软件供应链核心1.2 产品特点支持所有主流语言和技术栈的制品格式，提供统一的存储与管理支持多个操作系统...其核心功能包括仓库代理、权限管控、版本管理及依赖分析，提供开源漏洞扫描和高可用部署方案，助力企业构建安全可靠的软件供应链体系2.2 产品特点支持Maven、Docker、npm等主流制品格式的统一管理具备仓库代理和缓存机制...，实现一键安装、几乎零配置一致简洁的交互设计、界面干净、结构清晰代码公开透明，开发者可以自由获取、使用、反馈，以促进工具的快速迭代3.3 适用场景Hadess支持线下部署，十分适合对制品安全有着极高要求的企业且

4486 5

conan入门(一):conan 及 JFrog Artifactory 安装

ConanCenter中央存储库包含数百个流行的开源库包，其中包含许多用于主流编译器版本的预编译二进制文件。...JFrog Artifactory 如果你不需要搭建私有制品库，或使用已经创建的私有制品库，可以跳过本章。...JFrog Artifactory是通用制品管理系统(与Sonatype是同类产品),不仅支持conan,还支持支持所有包类型(maven,gladle,npm,go,rpm,deb,docker,nuget...原本为了省事打算试用 JFrog Artifactory的云端版本，这样就不需要安装服务端了，可是在申请云端版本试用过程中报了错，无法进行下去，所以我只能安装本地版本。...这些测试是“包”测试，并验证包是否正确创建，以及包使用者将能够链接它并重用它。

6.2K4 1

如何以低侵入方式获取业务系统使用的二方包版本号

回到正题：获取业务系统使用的二方包版本号的挑战由于核心二方包是我们部门开发提供的，我们清楚地知道有哪些核心二方包。但问题在于，我们并不了解业务方到底使用了哪些二方包以及相应的版本。...这就好比我们生产了一堆工具，却不知道客户具体使用了哪些工具以及工具的版本。而获取业务系统使用的二方包及其版本号，就成为了我们完成领导需求的关键所在。...接下来，我将详细介绍几种获取二方包版本号的方法及其优缺点。方法一：拉通业务方获取信息最直接的方法就是拉通各个业务方，让他们提供正在使用的二方包及其版本。...总结获取业务系统使用的二方包版本号这个需求，在大多数业务开发场景中可能并不常见，但在开发基础组件或进行依赖管理时却非常重要。...通过本文介绍的埋点上报方式，我们可以以较低的侵入性获取到业务方使用的二方包及其版本号。

5861 0

软件持续交付速度提升 40%！DevOps 制品管理有何魔力？

单一可信源是指企业内部单一的，合规地存放所有软件的仓库，包括 war 包，Docker 镜像，zip 包等，以及第三方开源组件或者商业软件的授权版本和软件物料清单 (SBOM)。...JFrog Artifactory 遵循的正是这样一套流程。它是支持 29 种语言包的制品仓库，Maven 包、NPM 包、Docker 镜像、ZIP 文件等多种通用文件都可以进行存储。...他很形象地比喻，在整个程序的冰山上，代码就是冰山一角，底层有很大的 API 接口、依赖包，还有底层的基础镜像，下面会存在很多开源组件，其中客户提到最多的就是漏洞爆发之后哪些应用将受到什么样的影响，应该修复到哪个版本...为此，JFrog 的产品中特别增加了漏洞扫描的功能。当发现漏洞时，JFrog 是如何快速定位，然后下线这些服务的升级版本的呢？这需要精准定位的能力。...他们采用的方案是本地的关键数据库加上存储，到云上直接使用云数据库加上 Amazon S3 云存储，应用直接迁移到 Amazon EKS，Amazon EKS 的使用极大的降低了运维成本。

1.7K2 0

利用开源软件搭建JAVA工程CI&CD自动化工具链

使用Yum方法安装 wget https://bintray.com/jfrog/artifactory-rpms/rpm -O bintray-jfrog-artifactory-rpms.repo...GitLab源码管理要有良好的版本控制模型 2. 使用Jenkins流水线作为统一的构建平台进行编译构建，抛弃传统的研发本地构建的模式 3....构建产物统一上传到制品库，运维从制品库中获取发布包，使用ansible自动部署到预发布环境。 5....使用Artifactory Pro 版本，利用元数据，对制品生命周期进行管理。 4. Artifactory Pro版本支持多语言，可以将自动化工具链扩展到其他语言上。 5....使用JFrog Xray对提升软件安全系数。更多精彩内容请微信搜索公众号： jfrogchina

1.6K2 0

聊聊DevOps制品管理-不止是存储制品这么简单

组件的多种格式，例如：Java JAR，WAR，EAR格式；普通ZIP或.tar.gz文件；其他软件包格式，例如NuGet软件包，Ruby gems，NPM软件包；可执行文件格式，例如.exe 或.sh...外部依赖下载慢影响研发构建速度版本管理混乱（svn,ftp）交付包使用FTP或者SVN进行管理，管理粒度相对较粗；在这种粗放式的制品管理方式下，不同类型包的存储与获取是一件头疼的事情，版本追踪极其混乱...你可能会碰到这种情况，测试同学会通过各种方式去询问那个版本可以测试，包在哪里等情况。包的元数据何为包的元数据？...Nexus 使用ExtJS来开发界面，利用Restlet来提供完整的REST APIs，通过m2eclipse与Eclipse集成使用。...包：构建产物对外提供访问的基础单元，用于介绍当前构建产物的用途和使用指引。版本：列出某个包下的所有构建产物，详细记录了每次构建产物的版本迭代更新变化。

1.8K3 0

一文读懂制品管理：从理论规范，实践应用到供应链安全

组件的多种格式，例如：Java JAR，WAR，EAR格式；普通ZIP或.tar.gz文件；其他软件包格式，例如NuGet软件包，Ruby gems，NPM软件包；可执行文件格式，例如.exe 或.sh...外部依赖下载慢影响研发构建速度版本管理混乱（svn,ftp）交付包使用FTP或者SVN进行管理，管理粒度相对较粗；在这种粗放式的制品管理方式下，不同类型包的存储与获取是一件头疼的事情，版本追踪极其混乱...你可能会碰到这种情况，测试同学会通过各种方式去询问那个版本可以测试，包在哪里等情况。包的元数据何为包的元数据？...Nexus 使用ExtJS来开发界面，利用Restlet来提供完整的REST APIs，通过m2eclipse与Eclipse集成使用。Nexus支持WebDAV与LDAP安全身份认证。...包：构建产物对外提供访问的基础单元，用于介绍当前构建产物的用途和使用指引。版本：列出某个包下的所有构建产物，详细记录了每次构建产物的版本迭代更新变化。

1.7K2 1

聊聊DevOps制品管理-不止是存储这么简单

组件的多种格式，例如：Java JAR，WAR，EAR格式；普通ZIP或.tar.gz文件；其他软件包格式，例如NuGet软件包，Ruby gems，NPM软件包；可执行文件格式，例如.exe 或.sh...外部依赖下载慢影响研发构建速度版本管理混乱（svn,ftp）交付包使用FTP或者SVN进行管理，管理粒度相对较粗；在这种粗放式的制品管理方式下，不同类型包的存储与获取是一件头疼的事情，版本追踪极其混乱...你可能会碰到这种情况，测试同学会通过各种方式去询问那个版本可以测试，包在哪里等情况。 image.png 包的元数据何为包的元数据？...Nexus 使用ExtJS来开发界面，利用Restlet来提供完整的REST APIs，通过m2eclipse与Eclipse集成使用。Nexus支持WebDAV与LDAP安全身份认证。...包：构建产物对外提供访问的基础单元，用于介绍当前构建产物的用途和使用指引。版本：列出某个包下的所有构建产物，详细记录了每次构建产物的版本迭代更新变化。

1.5K2 0

为什么GOPROXY对Golang开发如此重要

但是对于其他的GOPROXY选项，比如JFrog GoCenter，以及你自己的Go Module包，你需要在公众视野中保持安全，你应该选择什么样的配置?...通过从GOPROXY的缓存中返回模块包，它能够为用户请求的某模块版本提供相同的返回（Go module模块代码），即使模块最近在VCS repo中被不正确地修改过，从而保证多次构建结果一致。...JFrog Artifactory可以安装在您最需要它的地方:本地数据中心部署或云中，或公共云提供商的SaaS版本。这些好处不仅仅局限于Golang开发。...大多数技术公司使用不止一种语言和多个包管理器。例如，如果代码是用Golang编写的，那么npm可能用于UI, Docker可能用于分发交付，Helm可能用于在k8上部署应用程序。...通过支持超过27种包类型，Artifactory可以为所有应用程序提供确定性、稳定和安全的软件开发过程。更多精彩内容可以专注我们的在线课堂微信搜索公众号：jfrogchina 获取课程通知

3.5K0 0

解决 Jenkins Artifactory Plugin 在 AIX 上传制品失败的问题

这里有一个 Artifactory 对比的矩阵图 https://www.jfrog.com/confluence/display/JFROG/Artifactory+Comparison+Matrix...简单来说，开源版缺少与 CI 工具集成时常用的 REST API 功能，比如以下常用功能设置保留策略(Retention)。...用 curl 替代由于上述问题重现在需要重新构建，比较花时间，就先试试直接用 curl 命令来调用 Artifactory REST API 看看结果。...做了以下测试，查看 Artifactory 的版本 curl https://artifactory.company.com/artifactory/api/system/version curl:...到这里问题已经解决了，只要使用 curl 调用 Artifactory REST API 就能完成上传操作了。

2.4K2 0

恶意NPM软件包瞄准德国公司进行供应链攻击

5月11日，网络安全研究人员在NPM注册表中发现了一些恶意软件包，专门针对一些位于德国的知名媒体、物流和工业公司进行供应链攻击。...JFrog研究人员在一份报告中表示，“与NPM库中发现的大多数恶意软件相比，这一有效负载危险性更高。它是一个高度复杂的、模糊的恶意软件，攻击者可以通过后门完全控制被感染的机器。”...Reversing实验室证实了黑客攻击行为，称上传至NPM的恶意模块版本号比私有模块的版本号更高，从而迫使模块进入目标环境，这是依赖混淆攻击的明显特征。...该实验室解释“运输和物流公司的目标私有软件包有0.5.69和4.0.48版本，与恶意软件包的公开版本名称相同，但其使用的是版本0.5.70和4.0.49。”...JFrog称这种植入是“内部开发”，并指出该恶意软件包含两个组件，一个是传输器，它在解密和执行JavaScript后门之前，向远程遥测服务器发送有关被感染机器的信息。

6341 0

在 KubeCon 大会上备受关注的 K8S Helm 到底是什么？

Helm Charts 很容易创建，做版本化，共享和发布，最新版本的 Helm 由 CNCF 进行维护，目前在业界已经有大量的公司在使用 Helm，其中包括谷歌，微软，Bitnami 等大型企业。...4、回滚使用 Helm 可以方便的进行应用的回滚，回到之前的 Release 版本。...如下图所示： Artifactory也支持提供全语言的二进制包的管理，能够集成公司内部所有 CI/CD 工具，实现端到端的二进制包管理，从而解决复杂的跨语言包交付的问题，例如 Docker，NPM，...Java包的统一管理。.../@gajus/the-missing-ci-cd-kubernetes-component-helm-package-manager-1fe002aac680 欢迎关注 JFrog 杰蛙中国，获取更多国外最新

2.6K8 0

CVE-2025-11953：React Native CLI 严重远程代码执行漏洞深度解析

该漏洞由JFrog安全团队发现，CVSS评分为9.8，影响了全球数百万开发者。...@react-native-community/cli-server-api v4.8.0 – v20.0.0-alpha.2 周下载量超过200万次 (NPM注册表数据)...立即更新npm update @react-native-community/cli @react-native-community/cli-server-api确保版本>= 20.0.0运行npm list...使用VPN或安全网络切勿在公共Wi-Fi或不受信任的网络上运行开发服务器。5. 扫描暴露情况使用内部网络扫描仪检测任何绑定到0.0.0.0的react-native start实例。6....启用自动安全在CI/CD中开启npm audit使用Dependabot或Snyk进行依赖项监控影响评估目标丰富环境：开发者笔记本电脑包含源代码、API密钥、SSH凭证和构建工具。

1571 0

工欲善其事，必先利其器——DevOps中如何管理工具包

二、工具包管理的痛点——缺乏稳定性通常，我们会使用各种各样的包管理工具来帮助我们下载和管理这些工具包，如Windows上的Chocolatey，Mac/Linux上的Homebrew，还有npm、Yum...三、解决方案——使用JFrog Artifactory的远程仓库 JFrog Artifactory作为全语言制品仓库，其远程仓库可以作为公网服务器的本地代理和缓存。...如果有，直接返回该工具包；如果没有，Artifactory将会代理到公网服务器去下载相应的工具包，并缓存到本地，以供后续的下载使用。...· 用匿名安装的命令 choco install -s /api/nuget/choco · 使用带用户认证的方式 choco install...六、示例三——Yum 本节将介绍如何利用Artifactory的远程仓库来使用Yum下载RPM包。

1.5K2 1

Artifactory清理未使用的二进制品的最佳实践

最高的数字将始终是最新版本。清除超大缓存 Artifactory的远程存储库将下载的文件存储在缓存中。通常，保留整个缓存是有益的，因为它可以加快下载速度。...自动清除未使用的文件的最佳方法是实施Artifactory User Plugin。 JFrog开发的最受欢迎的用户插件之一是“ artifactCleanup”插件。...参考资料： https://jfrog.com/knowledge-base/artifactory-cleanup-best-practices/ 补充资料： - AQL清理： https://jfrog.com.../blog/advanced-cleanup-using-artifactory-query-language-aql/ -清理已有数据：通过 Rest API 清理 90 天内无人下载的 snapshot...#ManagingDiskSpaceUsage-LimitingtheNumberofSnapshots 更多精彩内容可以专注我们的在线课堂微信搜索公众号：jfrogchina 获取课程通知

4.4K0 0

点击加载更多

使用Artifactory集群作为文件共享中心

写给那些想使用 JFrog Artifactory 管理制品的人

RPM索引在Artifactory中是如何工作

新型供应链攻击手法 — “Revival Hijack”

使用第三方依赖需谨慎

JFrog、Nexus、Hadess主流制品管理工具纵评解析

conan入门(一):conan 及 JFrog Artifactory 安装

如何以低侵入方式获取业务系统使用的二方包版本号

软件持续交付速度提升 40%！DevOps 制品管理有何魔力？

利用开源软件搭建JAVA工程CI&CD自动化工具链

聊聊DevOps制品管理-不止是存储制品这么简单

一文读懂制品管理：从理论规范，实践应用到供应链安全

聊聊DevOps制品管理-不止是存储这么简单

为什么GOPROXY对Golang开发如此重要

解决 Jenkins Artifactory Plugin 在 AIX 上传制品失败的问题

恶意NPM软件包瞄准德国公司进行供应链攻击

在 KubeCon 大会上备受关注的 K8S Helm 到底是什么？

CVE-2025-11953：React Native CLI 严重远程代码执行漏洞深度解析

工欲善其事，必先利其器——DevOps中如何管理工具包

Artifactory清理未使用的二进制品的最佳实践

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐