• English

Подключение менеджера репозиториев

Codescoring OSA осуществляет проверку артефактов в менеджерах репозиториев Sonatype Nexus Repository и JFrog Artifactory через плагины OSA. Для более удобной работы с артефактами на инсталляции можно предварительно настроить подключение к менеджеру репозиториев.

Для добавления нового менеджера репозиториев на инсталляции необходимо выполнить следующие действия:

1. Перейти в раздел Settings -> Repo managers.
2. Нажать на кнопку Setup new.

3. Заполнить поля в форме:

   • Name – название в системе CodeScoring;
   • Is active – признак действующего менеджера репозиториев;
   • Type – тип (Sonatype Nexus Repository или JFrog Artifactory);
   • URL – адрес с указанием протокола. Например: https://jfrog.example.com;
   • Username – имя пользователя с доступом к менеджеру репозиториев;
   • Password – пароль.

4. Проверить подключение после заполнения данных по кнопке Test it.

После создания нового подключения по кнопке Setup now менеджер репозиториев отобразится в списке раздела, с возможностью просмотреть информацию о нем (View), изменить параметры подключения (Edit), или удалить подключение (Delete).

На странице просмотра можно увидеть список репозиториев со следующими параметрами:

• Name – название;
• Type – тип менеджера репозитория;
• Ecosystem – тип содержащихся артефактов (NPM, PyPI и другие);
• Is active – наличие запросов на проверку компонентов за последние 24 часа;
• Is available – доступность репозитория в API (проверяется раз в час);
• Last request at – дата и время последнего запроса на проверку компонентов.

Увидеть список пакетов из подключенных репозиториев можно в разделе OSA -> Пакеты, а список запросов на проверку в разделе OSA -> Запросы. В рамках разделов доступна фильтрация по менеджеру репозитория (Менеджер репозиториев), отдельному репозиторию (Репозиторий) или типу содержащихся артефактов (Экосистема репозитория).

Помимо этого, после подключения менеджера появляется возможность настроить политики безопасности для отдельных репозиториев.