- 综合排序
- 最热优先
- 最新优先
筑牢安全基座——国产制品库如何重塑企业软件供应链防线?
传统制品库如JFrog虽具备基础扫描能力,但其漏洞库更新滞后、国密算法缺失、权限粗放等问题,使企业暴露于三大风险:漏洞渗透 :高危组件流入生产环境;合规缺口 :等保2.0/信创要求难以满足;权限失控 : 外包团队误操作引发连锁故障国产破局点 :以嘉为蓝鲸制品管理平台·CPack为代表的国产制品库,正通过“安全左移”重构防御体系——将安全管控嵌入制品全生命周期,而非依赖事后补救。 2)合规加固:国密算法与权限管控(1)嘉为蓝鲸制品管理平台·CPack :原生支持SM2/SM4国密算法,传输存储全链路加密;RBAC三级权限(项目-仓库-操作),审计日志留痕90天+;自动识别开源License 国产化适配:从“能用”到“好用”的关键一跃1)信创生态兼容性嘉为蓝鲸制品管理平台·CPack:针对国产软硬件环境做了深度适配,在鲲鹏、飞腾等芯片架构及银河麒麟、统信UOS等系统上,运行流畅度与主流环境一致 2)迁移成本对嘉为蓝鲸制品管理平台·CPack:提供JFrog/Nexus无损迁移工具,10万+制品迁移仅8小时;当软件供应链成为大国博弈的新战场,国产制品库已从“功能替代”走向“安全超越”。
26710编辑于 2025-11-05- 来自专栏JAVA乐园
Nexus 私有制品库搭建
官网几乎下载不动,可以从以下地址下载: Nexus 3.x 链接:https://pan.baidu.com/s/1Cdo4kNpcv__cHmhtD1RMig 提取码:3pqx https:// http://localhost:8081 管理员 admin 的密码存储在如下文件 C:\jenkins\nexus3\sonatype-work\nexus3\admin.password 4.
1.8K20编辑于 2022-04-15 国产化替代首选!2025自主可控的国产制品管理平台推荐
在信创和软件供应链安全的大背景下,选择一款自主可控、安全可靠、功能强大且生态兼容的制品库管理平台,是众多企业,尤其是金融、政务、能源、军工等关键行业的迫切需求。01. 为什么需要国产化制品库? 首选推荐:嘉为蓝鲸CPack制品库嘉为蓝鲸CPack制品库是基于多年大型企业实践打造的商业化产品,是国产化替代的强力竞争者。 符合国家信创标准,支持国产化软硬件环境(如麒麟/统信OS、鲲鹏/海光/飞腾CPU、达梦数据库等)。 4)安全与合规:漏洞扫描:深度集成多家主流漏洞扫描工具,支持制品上传/下载时自动扫描,阻断高危组件流入生产环境。License合规:自动识别开源组件的License信息,避免法律风险。 在“国产化替代”的时代浪潮下,嘉为蓝鲸CPack制品管理平台凭借其真正的自主可控、全栈国产化适配、企业级稳定性和安全性,以及与蓝鲸DevOps体系的无缝集成,无疑是众多关键行业和企业实现制品库替代的首选推荐
44210编辑于 2025-10-24- 来自专栏JAVA乐园
制品库 Jfrog Artifactory 搭建私服
,例如 MySQL 数据库的建库脚本createdb_mysql.sql CREATE DATABASE artdb CHARACTER SET utf8 COLLATE utf8_bin; CREATE 配置 MySQL 数据库驱动 经验证数据库启动要使用 8.x 以上版本。 出现首页 4. 创建一个仓库 点击 Create a Repository Artifactory 仓库主要有四种类型:远程仓库、本地仓库、虚拟仓库及分发仓库,分别应用在如下不同的场景。 本地仓库用来存储本地构建产出的软件制品。 本地仓库中的软件制品通常都带有丰富的元数据,并且通过基于角色的访问控制(RBAC)实现资源隔离 虚拟仓库:为满足制品管理的多团队协作需求,虚拟仓库通过打包任意数量的远程仓库和本地仓库,暴露唯一的访问入口的方式
2.7K10编辑于 2022-04-15 2025国产制品库新选择:全方位对比,为何它成为企业替代JFrog的首选?
在当今快速迭代的软件开发环境中,制品库已成为企业DevOps流程中不可或缺的核心组件。 在众多国产制品库中,有一款产品表现尤为突出——嘉为蓝鲸CPack。 02.安全机制:从“扫描”到“拦截”,自动守住安全底线嘉为蓝鲸制品管理平台·CPack:在上传时自动触发漏洞扫描,支持高危漏洞实时阻断、低危漏洞审批放行,并内置国密算法(SM2/SM3/SM4),默认满足等保 05.国产化适配:从芯片到系统,深度兼容信创生态嘉为蓝鲸制品管理平台·CPack:深度适配鲲鹏、飞腾等国产芯片,以及银河麒麟、统信UOS等操作系统,确保在国产环境中性能稳定、功能完整。 2025年,随着国产软硬件生态的进一步完善,选择一款真正自主可控、功能全面、服务及时的制品库,将成为企业构建安全、高效软件供应链的关键一步。
34110编辑于 2025-11-07- 来自专栏DevOps
嘉为蓝鲸制品库替代JFrog实战:元数据完整迁移+国产化认证双保障解析
官网原文(免费申请演示):嘉为蓝鲸制品库无缝替代JFrog,数据安全+国产化认证双保障数字化转型加速推进的当下,软件开发的规模与复杂性呈指数级增长,企业对软件制品的管理需求日益迫切。 因此在国家信创战略深化推进的背景下,企业急需一款匹配JFrog功能强度、契合信创生态的国产化方案。嘉为蓝鲸制品管理平台·CPack(简称:嘉为蓝鲸制品库)正是应此需求而生的企业级解决方案。01. 嘉为蓝鲸制品库还支持分发速率控制,保障异地数据实时完整。4)制品数据如何稳妥保留?制品数据的安全存储是企业研发的基础。一旦发生数据丢失或误删除,可能对开发流程造成严重影响。 总结选择制品库的核心是匹配自身需求。JFrog在国际市场的成熟度值得认可,而嘉为蓝鲸制品库在国产环境适配、新兴场景覆盖、成本控制及迁移便捷性上的表现,更贴合国内企业的实际痛点。 对于推进国产化项目、关注长期成本、需要快速上手的团队而言,嘉为蓝鲸制品库的这些特性能够切实解决难题,提升研发管理效率。04.
1.2K10编辑于 2025-09-11 - 来自专栏DevOps持续集成
如何理解Maven与制品库相关概念?
本文的目的是向您快速介绍工件,Maven,Maven存储库管理器和Maven私有存储库。 您将要在代码中插入要将数据插入数据库的部分,因此有两种选择: 研究数据库协议并编写直接与数据库会话的代码。 查找已经实现数据库连接的库。 您会选择哪一个?如果您希望交付该新的应用程序,则最好使用库。 如果只需要向类路径中添加一个库,那么可能就没什么大不了的,但是如果您正在使用的库需要另一个库(又需要另一个库,依此类推),那该怎么办。 就像工件一样,Maven存储库可以用许多不同的名称来调用:Maven Artifact存储库,Maven软件包存储库,Maven软件包管理器,Maven存储库管理器,二进制存储库,这个清单不胜枚举! Java以其丰富的开放源代码库而闻名,其中大多数库都可以通过Maven存储库获得。特别是,拥有世界上大部分开源工件的大型Maven存储库称为Maven中央存储库。
4K20发布于 2020-03-25 - 来自专栏运维开发故事
Harbor:将制品库发挥到极致
Harbor 是一个用于存储和分发Docker 镜像的企业级Registry 服务器,由vmware开源,是一个可信的云原生制品仓库,用来存储、签名、管理相关的内容。 让镜像分发更高效 (1)基于策略的内容复制机制 Harbor支持多种过滤器(镜像库、标签等)与多种触发模式(手动、定时等)来实现镜像的推送和拉取。 通过Harbor缓存下来的制品与“本地”制品无异,而且Harbor方面相关的管理策略也可以应用到缓存的镜像上,比如配额、扫描等。目前仅支持上游的DockerHub和其他的Harbor。 image.png (4)Harbor Operator基于Kubernetes的all-in-one HA image.png (5)多数据中心的HA image.png 动手安装Harbor玩玩 “ # helm pull harbor/harbor --version 1.5.1 # tar xf harbor-1.5.1.tgz (4)进入harbor目录,可以看到如下文件以及目录 # cd
3.3K10发布于 2020-11-19 - 来自专栏亨利笔记
云原生制品那些事(4):Registry作用原理
Harbor 是为满足企业安全合规的需求而设计的,旨在提供安全和可信的云原生制品管理,支持镜像签名和内容扫描,确保制品管理的合规性、高效性和互操作性。 ,还可以存储 Helm Chart、CNAB 等云原生制品。 (4)制品备份。容器镜像等制品的备份是从跨系统镜像传输衍生而来的用例,主要是把 Harbor 的镜像等制品复制到其他系统中,保留一个或多个副本。 (5)制品本地访问。 镜像等制品的本地访问也是从跨系统镜像传输衍生而来的用例,Harbor 可以把镜像等制品同时远程复制到若干个地点,如从北京的数据中心分别复制到上海、广州和深圳的数据中心,这样不同地理位置的用户可以就近获取制品数据
1K40编辑于 2023-04-04 - 来自专栏DevOps
制品库选型指南:现代企业如何构建高效可靠的制品管理平台?
嘉为蓝鲸CPack制品管理平台1)核心定位:面向企业级客户的一体化制品库平台,提供安全、可控、高效的制品全生命周期管理能力,并深度契合国内企业的合规性要求。 2)核心优势:多类型制品统一管理:支持20+种制品类型,包括Docker镜像、Maven包、鸿蒙OHPM 包、Rust的Cargo 包及 HuggingFace 大模型文件等,尤其在国产新兴技术栈(如鸿蒙生态 内置国密算法(如 SM4),默认满足等保 2.0 要求,无需额外配置即可通过合规审计。高性能与高可用:支持集群化部署,轻松应对大规模企业级并发访问。 提供异地复制功能,支持跨数据中心同步制品,实现“一次构建,全球分发”,极大加速异地团队的部署速度。国产化与信创适配:深度适配鲲鹏、飞腾芯片及银河麒麟、统信 UOS 等国产系统,通过多项信创互认证。 嘉为蓝鲸 CPack 凭借国产化全栈支持、研运一体化闭环及成本优化设计,成为金融、政务等行业构建高效可靠制品管理平台的优选。
44710编辑于 2025-10-22 - 来自专栏DevOps持续集成
制品库实践: Jenkins&Nexus&Artifactory集成
本章我们主要讲述Jenkins与制品库nexus、artifactory集成,上传下载制品。 ? 目录 部署 功能 基本概念 上传制品 集成jenkins上传制品 使用nexus插件上传制品 发布制品 nexus接口 artifactory集成 构建制品 上传制品 ---- 部署 测试环境使用Docker 例如,Maven存储库中的典型JAR组件至少由POM和JAR文件定义-两者均构成属于同一组件的单独资产。其他文件(例如JavaDoc或Sources JAR文件)是属于同一组件的资产。 查看仓库制品 ? 发布制品 安装Maven Artifact ChoiceListProvider (Nexus)插件 ? 用户选择制品,在应用服务器通过salt、ansible下载制品并部署 ? 命名规范 仓库命名规范 业务/项目-环境类型 例如:demo-dev 制品命名规范 应用名称-版本号-构建ID.type 例如:demo-myapp-service-1.jar 制品目录规范
6.1K20发布于 2020-02-26 - 来自专栏JAVA乐园
项目使用 Jfrog Artifactory 制品库(获奖名单)
创建完毕后,同样可以看到 4.
1.1K30编辑于 2022-04-15 - 来自专栏DevOps
2025研发效能制品库选型新思维:构建安全、高效与国产化兼容的研运基座
尤其在信创战略和软件供应链安全要求不断提升的背景下,一款既能全面覆盖技术栈、又具备国产化兼容能力和自动化安全防护的研发效能制品库,已成为企业数字化转型中的关键选择。 在JFrog、Harbor、Nexus等老牌产品之外,国产制品库正在快速崛起。它们不仅在产品成熟度上迎头赶上,更在本地化适配、成本结构、合规支持等方面展现出显著优势。 国产制品库代表—嘉为蓝鲸制品管理平台·CPack安全机制上实现了“左移”设计:制品上传即自动扫描,高危漏洞实时阻断,低危漏洞可走审批流程。内置国密算法,默认满足等保2.0要求。 对于绝大多数国内企业而言,尤其是在金融、政务、能源、先进制造等领域,一款具备全类型制品支持、国产化深度适配、安全可控且成本优化的研发效能制品库,才是长期发展的坚实基座。 嘉为蓝鲸制品管理平台·CPack等国产制品库的崛起,正为企业提供更贴合本土需求的新选择。在2025年的今天,企业已不必在“功能”和“合规”之间做妥协。
22910编辑于 2025-11-11 - 来自专栏JFrog杰蛙DevOps
Artifactory制品库的密码管理及策略配置
JFrog Access 服务 本篇文章就为您介绍一下Artifactory的帐号管理体系如何设定以上规则,对于使用Artifactory制品库的公司来说,这是一项必须要了解的内容。 0 # minimum number of digits that the password must contain (密码必须包含的最小数字数) length: 4
2.6K21发布于 2020-09-28 - 来自专栏DevOps时代的专栏
Nexus 制品库管理:使用 mvn deploy 进行发布
Nexus 可以用来管理二进制制品,如果是 Java 的应用,则可以与 Apache Maven 结合使用进行二进制制品的部署,这篇文章使用简单的示例来对使用方法进行说明。 这种情况一般有如下的使用场景: 此二进制制品(通常是jar文件)是项目其他部分所依赖的组件 此二进制制品可能是第三方提供的jar文件,为项目所需要使用的组件 由于仓库管理的内容并不仅仅包含二进制制品,同时可能会包含 使用方式 Apache Maven Deploy Plugin主要有如下两种使用方式: deploy:deploy deploy:deploy-file Nexus的制品上传 早前的 Nexus3 的版本中并没有提供二进制制品的上传功能 ,此项功能特性为3.9版本之后添加,如果使用的是诸如3.2.1这样早期的版本,则可以考虑结合mvn deploy来实现二进制制品的上传。 如果仅仅上传二进制制品的情况下,可根据实际的使用需要进行调整,只需将generatePom设定为false即可。
4.9K10发布于 2019-08-21 - 来自专栏JAVA乐园
大搞国产化,细看国产数据库
应用开发接口兼容,兼容PL/SQL常用语法90%、OCI、OOCI、OO4O接口兼容、系统包机制。 维护管理方式兼容,兼容大量V$动态视图、AWR性能分析报告、10053等事件。 目前OceanBase已经应用于淘宝收藏夹,用于存储淘宝用户收藏条目和具体的商品、店铺信息,每天支持4~5千万的更新操作。 KingBaseES KingBaseEs是北京人大金仓信息技术股份有限公司研发的具有自主知识产权的国产大型通用数据库管理系统(DBMS)。KingbaseES是国产数据库产品的典型代表。 产品通过了众多权威机构严格的产品评测,获得2005年度国产数据库产品评测第一名和北京市科学技术奖一等奖。 国内数据库大小厂商众多,但是能在国内重要部门发挥国产化作用的不外乎以上这些数据库厂商。据消息报道未来5年重要部门国产化要达到80%以上
5.6K11发布于 2020-06-12 - 来自专栏FreeBuf
国产指纹库平台 – 天蝎指纹库
网上描述指纹识别方式的文章很多,以下是我在实际测试中使用的几种方式 1.特殊文件的md5值匹配 2.请求响应主体内容或头信息的关键字匹配 3.请求响应主体内容或头信息的正则匹配 4. 4.TCP/IP协议簇通信交互,IP用来把逻辑地址分配到网络机器,TCP使用网络公认方式传送IP数据包。网络上的通信交互均通过TCP/TP协议簇进行,操作系统也必须实现该协议。 上图为Nmap服务识别文件中的一段mssql数据库的指纹信息,以下为mssql数据库各版本信息。 把hex字符转换为10进制字符,同时获取socket 字符输入流进行单字节转码,生成一串16进制字符(去除后4位字符)。这串16进制字符用以识别msssql数据库版本。 其实大家也看到了,指纹工具好写,而真正的难处,在于有没有一个好的指纹库。而我们的目的就是做出一个较为全面的指纹库,指纹库才是我们真正的目的,我们的目标是就是做出安全行业通用指纹平台。
4.1K100发布于 2018-02-26 Hadess,一款极致简洁的国产开源免费制品管理工具
在软件研发过程中,制品管理工具是不可或缺的一环,在我们日常主要使用的制品管理工具中有Nexus、jfrog等,有些开发者朋友可能也发现到,Nexus界面过于古板单调了,管控能力也稍显薄弱。 今天给大家推荐一款国产开源免费的制品管理工具 - Hadess。 1、产品简介Hadess是一款国产开源免费的制品管理工具,支持Maven、npm、Go、Docker、Generic等常用制品类型,产品版本齐全(支持私有部署、公有云),简洁易用。 2、产品优势2.1 功能完善支持多种制品库类型包含(本地、远程、组合)支持众多制品类型如Maven、npm、Go、Docker、Helm、Generic、Helm、pypi、Composer、Nuget 启动完成后,浏览中访问 http://ip:9700, 就可以打开Hadess界面, 默认登录帐号密码为admin/123456同时支持LDAP、企业微信、钉钉登录方式,具体配置见:前往官网进行配置4、
39044编辑于 2025-11-25- 来自专栏懒人的记录
国产数据库梳理
toc当前国产数据库百花齐放,几乎每隔半年就会冒出一家数据库,各大厂商在去年也都更新了自己的数据库产品线名称,太多的数据库让人混淆。本文是对几大巨头厂商产品的一个梳理,给大家做个普及。 背景介绍及架构介绍网上对这些数据库介绍有些误导,流传各种说法,比如:流传OB基于MySQL、GaussDB 200/300 和openGauss有啥区别,没办法谁让当前国产数据库太多...Tidb PolarDB 字段作为Value,TableID全局内唯一 Key: tablePrefix{TableID}_recordPrefixSep{RowID} Value: [col1, col2, col3, col4] 依赖于底层硬件和文件系统,各厂商代表产品:MySQL PostgreSQL 腾讯TDSQL-C MySQLTDSQL-C PG阿里PolarDB MySQLPolarDB PG华为GaussDB MySQL总结从国产数据库发展来看 PolarDB则充分利用了软硬件结合,即使在单点写入情况下也可以得到很好性能,其实国产数据库当前厂商众多,如果还延续20年前的架构和存储引擎很难做到差异化,如果能抓到新硬件带来的红利,做出差异化的产品则能领先一大步
3.3K171编辑于 2022-09-17 Hadess,一款极致简洁的国产开源免费制品管理工具
在软件研发过程中,制品管理工具是不可或缺的一环,在我们日常主要使用的制品管理工具中有Nexus、jfrog等,有些开发者朋友可能也发现到,Nexus界面过于古板单调了,管控能力也稍显薄弱。 今天给大家推荐一款国产开源免费的制品管理工具 - Hadess。 1、产品简介Hadess是一款国产开源免费的制品管理工具,支持Maven、npm、Go、Docker、Generic等常用制品类型,产品版本齐全(支持私有部署、公有云),简洁易用。 2、产品优势2.1 功能完善支持多种制品库类型包含(本地、远程、组合)支持众多制品类型如Maven、npm、Go、Docker、Helm、Generic、Helm、pypi、Composer、Nuget 启动完成后,浏览中访问 http://ip:9700, 就可以打开Hadess界面, 默认登录帐号密码为admin/123456同时支持LDAP、企业微信、钉钉登录方式,具体配置见:前往官网进行配置4、
33465编辑于 2025-11-24
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号