English

Подключение менеджеров репозиториев¶

Codescoring OSA осуществляет проверку артефактов в менеджерах репозиториев Sonatype Nexus Repository и JFrog Artifactory через плагины OSA. Для более удобной работы с артефактами на инсталляции можно предварительно настроить подключение к менеджерам репозиториев.

Для добавления нового менеджера репозиториев на инсталляции необходимо выполнить следующие действия:

Перейти в раздел Settings -> Repo managers.
Нажать на кнопку Setup new.
Заполнить поля в форме:
- Name – название в системе CodeScoring;
- Is active – признак действующего менеджера репозиториев;
- Type – тип (Sonatype Nexus Repository или JFrog Artifactory);
- URL – адрес с указанием протокола. Например: https://jfrog.example.com;
- Username – имя пользователя с доступом к менеджеру репозиториев;
- Password – пароль.
Проверить подключение после заполнения данных по кнопке Test it.

После создания нового подключения по кнопке Setup now менеджер репозиториев отобразится в списке раздела, с возможностью просмотреть информацию о нем (View), изменить параметры подключения (Edit), или удалить подключение (Delete).

На странице просмотра можно увидеть список репозиториев со следующими параметрами:

Name – название;
Type – тип менеджера репозитория;
Ecosystem – тип содержащихся артефактов (NPM, PyPI и другие);
Is active – наличие запросов на проверку компонентов за последние 24 часа;
Is available – доступность репозитория в API (проверяется раз в час);
Last request at – дата и время последнего запроса на проверку компонентов.

Увидеть список пакетов из подключенных репозиториев можно в разделе Components -> Packages, а список запросов на проверку в разделе Components -> Requests. В рамках разделов доступна фильтрация по менеджеру репозитория (Repository Manager), отдельному репозиторию (Repository) или типу содержащихся артефактов (Repository Ecosystem).

Помимо этого, после подключения менеджера появляется возможность настроить политики безопасности для отдельных репозиториев.