Перейти к содержанию

Подключение менеджеров репозиториев

Codescoring OSA осуществляет проверку артефактов в менеджерах репозиториев Sonatype Nexus Repository и JFrog Artifactory через плагины OSA. Для просмотра результатов проверок в интерфейсе CodeScoring можно предварительно настроить подключение к менеджерам репозиториев с плагином.

Для добавления нового менеджера репозиториев на инсталляции необходимо выполнить следующие действия:

  1. Перейти в раздел Settings -> Repo managers.
  2. Нажать на кнопку Setup new.
  3. Заполнить поля в форме:

    • Name – название в системе CodeScoring;
    • Is active – признак действующего менеджера репозиториев;
    • Type – тип (Sonatype Nexus Repository или JFrog Artifactory);
    • URL – адрес с указанием протокола. Например: https://jfrog.example.com;
    • Username – имя пользователя с доступом к менеджеру репозиториев;
    • Password – пароль.
  4. Проверить подключение после заполнения данных по кнопке Test it.

После создания нового подключения по кнопке Setup now менеджер репозиториев отобразится в списке раздела, с возможностью просмотреть информацию о нем (View), изменить параметры подключения (Edit), или удалить подключение (Delete).

На странице просмотра можно увидеть список репозиториев со следующими параметрами:

  • Name – название;
  • Type – тип менеджера репозитория;
  • Ecosystem – тип содержащихся артифактов (NPM, PyPI и другие);
  • Is active – наличие запросов на проверку компонентов за последние 24 часа;
  • Is available – доступность репозитория в API (проверяется раз в час);
  • Last request at – дата и время последнего запроса на проверку компонентов.

Увидеть список пакетов из подключенных репозиториев можно в разделе Components -> Packages, а список запросов на проверку в разделе Components -> Requests. В рамках разделов доступна фильтрация по менеджеру репозитория (Repository Manager), отдельному репозиторию (Repository) или типу содержащихся артифактов (Repository Ecosystem).