- 综合排序
- 最热优先
- 最新优先
筑牢安全基座——国产制品库如何重塑企业软件供应链防线?
传统制品库如JFrog虽具备基础扫描能力,但其漏洞库更新滞后、国密算法缺失、权限粗放等问题,使企业暴露于三大风险:漏洞渗透 :高危组件流入生产环境;合规缺口 :等保2.0/信创要求难以满足;权限失控 : 外包团队误操作引发连锁故障国产破局点 :以嘉为蓝鲸制品管理平台·CPack为代表的国产制品库,正通过“安全左移”重构防御体系——将安全管控嵌入制品全生命周期,而非依赖事后补救。 国产化适配:从“能用”到“好用”的关键一跃1)信创生态兼容性嘉为蓝鲸制品管理平台·CPack:针对国产软硬件环境做了深度适配,在鲲鹏、飞腾等芯片架构及银河麒麟、统信UOS等系统上,运行流畅度与主流环境一致 2)迁移成本对嘉为蓝鲸制品管理平台·CPack:提供JFrog/Nexus无损迁移工具,10万+制品迁移仅8小时;当软件供应链成为大国博弈的新战场,国产制品库已从“功能替代”走向“安全超越”。 选择嘉为蓝鲸制品管理平台·CPack等平台,不仅是技术升级,更是为企业构筑自主可控的“数字护城河”。未来,随着AI制品管理、边缘安全分发等场景深化,国产化方案的敏捷迭代能力将进一步凸显其战略价值。
26710编辑于 2025-11-05- 来自专栏JAVA乐园
Nexus 私有制品库搭建
Nexus 是Maven 仓库管理器,管理开发所需要的构件。如果每次都是从 Apache 提供的 Maven中央仓库去下载所需要的构件,那么这通常不是一个好的做法。应该在本地架设一个Maven仓库服务器,再代理远程仓库的同时维护本地仓库,以节省带宽和时间,那么Nexus可以满足这样的需求。
1.8K20编辑于 2022-04-15 国产化替代首选!2025自主可控的国产制品管理平台推荐
制品库作为DevOps流程中的“核心资产仓库”,承载着从开发、测试到部署的全链路二进制物料管理,其重要性不言而喻。 在信创和软件供应链安全的大背景下,选择一款自主可控、安全可靠、功能强大且生态兼容的制品库管理平台,是众多企业,尤其是金融、政务、能源、军工等关键行业的迫切需求。01. 为什么需要国产化制品库? 首选推荐:嘉为蓝鲸CPack制品库嘉为蓝鲸CPack制品库是基于多年大型企业实践打造的商业化产品,是国产化替代的强力竞争者。 符合国家信创标准,支持国产化软硬件环境(如麒麟/统信OS、鲲鹏/海光/飞腾CPU、达梦数据库等)。 在“国产化替代”的时代浪潮下,嘉为蓝鲸CPack制品管理平台凭借其真正的自主可控、全栈国产化适配、企业级稳定性和安全性,以及与蓝鲸DevOps体系的无缝集成,无疑是众多关键行业和企业实现制品库替代的首选推荐
44210编辑于 2025-10-24- 来自专栏JAVA乐园
制品库 Jfrog Artifactory 搭建私服
收费 Artifactory OSS oss Java,免费 Artifactory CE cpp-ce C/C++,免费 JFrog Container Registry jcr docker、k8s ,例如 MySQL 数据库的建库脚本createdb_mysql.sql CREATE DATABASE artdb CHARACTER SET utf8 COLLATE utf8_bin; CREATE 配置 MySQL 数据库驱动 经验证数据库启动要使用 8.x 以上版本。 本地仓库用来存储本地构建产出的软件制品。 本地仓库中的软件制品通常都带有丰富的元数据,并且通过基于角色的访问控制(RBAC)实现资源隔离 虚拟仓库:为满足制品管理的多团队协作需求,虚拟仓库通过打包任意数量的远程仓库和本地仓库,暴露唯一的访问入口的方式
2.7K10编辑于 2022-04-15 2025国产制品库新选择:全方位对比,为何它成为企业替代JFrog的首选?
在当今快速迭代的软件开发环境中,制品库已成为企业DevOps流程中不可或缺的核心组件。 在众多国产制品库中,有一款产品表现尤为突出——嘉为蓝鲸CPack。 大模型文件等新兴技术资产,真正实现“一库管所有”。 05.国产化适配:从芯片到系统,深度兼容信创生态嘉为蓝鲸制品管理平台·CPack:深度适配鲲鹏、飞腾等国产芯片,以及银河麒麟、统信UOS等操作系统,确保在国产环境中性能稳定、功能完整。 2025年,随着国产软硬件生态的进一步完善,选择一款真正自主可控、功能全面、服务及时的制品库,将成为企业构建安全、高效软件供应链的关键一步。
34110编辑于 2025-11-07- 来自专栏DevOps
嘉为蓝鲸制品库替代JFrog实战:元数据完整迁移+国产化认证双保障解析
官网原文(免费申请演示):嘉为蓝鲸制品库无缝替代JFrog,数据安全+国产化认证双保障数字化转型加速推进的当下,软件开发的规模与复杂性呈指数级增长,企业对软件制品的管理需求日益迫切。 因此在国家信创战略深化推进的背景下,企业急需一款匹配JFrog功能强度、契合信创生态的国产化方案。嘉为蓝鲸制品管理平台·CPack(简称:嘉为蓝鲸制品库)正是应此需求而生的企业级解决方案。01. 嘉为蓝鲸制品库服务管理更全面:直观的可视化视图实时展示各服务状态,可直接在界面启停服务;集成完整日志查询分析功能,有助于快速排查问题,为服务稳定运行保驾护航。8)流量波动如何合理调控? 总结选择制品库的核心是匹配自身需求。JFrog在国际市场的成熟度值得认可,而嘉为蓝鲸制品库在国产环境适配、新兴场景覆盖、成本控制及迁移便捷性上的表现,更贴合国内企业的实际痛点。 对于推进国产化项目、关注长期成本、需要快速上手的团队而言,嘉为蓝鲸制品库的这些特性能够切实解决难题,提升研发管理效率。04.
1.2K10编辑于 2025-09-11 - 来自专栏DevOps持续集成
如何理解Maven与制品库相关概念?
本文的目的是向您快速介绍工件,Maven,Maven存储库管理器和Maven私有存储库。 您将要在代码中插入要将数据插入数据库的部分,因此有两种选择: 研究数据库协议并编写直接与数据库会话的代码。 查找已经实现数据库连接的库。 您会选择哪一个?如果您希望交付该新的应用程序,则最好使用库。 如果只需要向类路径中添加一个库,那么可能就没什么大不了的,但是如果您正在使用的库需要另一个库(又需要另一个库,依此类推),那该怎么办。 就像工件一样,Maven存储库可以用许多不同的名称来调用:Maven Artifact存储库,Maven软件包存储库,Maven软件包管理器,Maven存储库管理器,二进制存储库,这个清单不胜枚举! Java以其丰富的开放源代码库而闻名,其中大多数库都可以通过Maven存储库获得。特别是,拥有世界上大部分开源工件的大型Maven存储库称为Maven中央存储库。
4K20发布于 2020-03-25 - 来自专栏运维开发故事
Harbor:将制品库发挥到极致
Harbor 是一个用于存储和分发Docker 镜像的企业级Registry 服务器,由vmware开源,是一个可信的云原生制品仓库,用来存储、签名、管理相关的内容。 让镜像分发更高效 (1)基于策略的内容复制机制 Harbor支持多种过滤器(镜像库、标签等)与多种触发模式(手动、定时等)来实现镜像的推送和拉取。 通过Harbor缓存下来的制品与“本地”制品无异,而且Harbor方面相关的管理策略也可以应用到缓存的镜像上,比如配额、扫描等。目前仅支持上游的DockerHub和其他的Harbor。
3.3K10发布于 2020-11-19 - 来自专栏PostgreSQL研究与原理解析
国产数据库-内核特性-gbase8a智能索引
国产数据库-内核特性-gbase8a智能索引 南大通用gbase8a MPP Cluster是一款分析型MPP数据库,有个特性鲜明的功能就是智能索引。 该索引建立膨胀率不超过百分之一,包含基于列的统计信息,可以有效过滤数据,大幅降低数据库磁盘IO,尤其是在聚合操作上也能达到很高的性能。 1、infobright Infobright是一款开源列式存储数据库,采用知识网格查询优化方式,对即席查询有很大提升。可惜已经没人维护了。而Gbase8a的列存就是基于infobright。 2、gbase8a技术白皮书讲解 假设表mytab有A、B、C、D、E五列,每列都有几个数据包。 不了解gbase8a中对带group by的聚合到底是怎么实现的,有了解的可以一起讨论下) 3)对于红色的数据,将其对应的A、B包解压,进行查询聚合计算 4)将2)和3)的结果求和,返回。
91840编辑于 2023-08-09 - 来自专栏数据库干货铺
国产数据库达梦DM8迁移工具
点击上方蓝字关注我 DM数据迁移工具DM DTS提供了主流大型数据库迁移到 DM、DM 到 DM、文件迁移到 DM 以及 DM 迁移到文件等功能,在做国产数据库适配过程中经常需要将现有数据库的数据迁移至国产数据库中 ,因此适配达梦DM8数据库时,可以使用DM DTS进行数据迁移。 数据迁移 选择DM数据迁移工具 创建工程 新建迁移任务:点击【迁移】→ 【新建迁移】 选择迁移任务,进行下一步 选择数据库类型:目前支持达梦数据库之间、其他主流关系型数据库至达梦、达梦到Oracle及其他文件之间的迁移 确定账号密码、网络权限等均正常的情况下,可以选择自定义URL,再加上&useSSL=false 填写目标数据库信息:填写达梦数据库信息 迁移选项: “保持对象名大小写”选项不建议勾选,否则使用时表名需添加双引号 ,否则会显示表不存在; 字符长度在迁移的时候建议选择2倍及以上,以免因为不同的数据库的存储设计不同导致迁移过程出现目标库字段长度不足的情况 选择源库: 选择迁移对象:如果存在大字段,则会显示 审阅迁移任务
4.7K30编辑于 2023-11-02 - 来自专栏DevOps
制品库选型指南:现代企业如何构建高效可靠的制品管理平台?
制品库作为单一可信源,统一管理软件交付生命周期中产生的所有二进制文件,实现了标准化、安全化、自动化的管理,是DevOps流水线中不可或缺的环节。 嘉为蓝鲸CPack制品管理平台1)核心定位:面向企业级客户的一体化制品库平台,提供安全、可控、高效的制品全生命周期管理能力,并深度契合国内企业的合规性要求。 2)核心优势:多类型制品统一管理:支持20+种制品类型,包括Docker镜像、Maven包、鸿蒙OHPM 包、Rust的Cargo 包及 HuggingFace 大模型文件等,尤其在国产新兴技术栈(如鸿蒙生态 提供异地复制功能,支持跨数据中心同步制品,实现“一次构建,全球分发”,极大加速异地团队的部署速度。国产化与信创适配:深度适配鲲鹏、飞腾芯片及银河麒麟、统信 UOS 等国产系统,通过多项信创互认证。 嘉为蓝鲸 CPack 凭借国产化全栈支持、研运一体化闭环及成本优化设计,成为金融、政务等行业构建高效可靠制品管理平台的优选。
44710编辑于 2025-10-22 - 来自专栏互联网-小阿宇
统信UOS安装达梦8国产数据库
博客首页:互联网-小啊宇 统信UOS安装达梦8数据库 ⭐1.查看当前系统的cup版本 ⭐2.下载对应版本的达梦数据库 ⭐3.创建安装用户 ⭐4.Linux(Unix)下检查操作系统限制 ⭐5.检查系统配置 架构的 ⭐2.下载对应版本的达梦数据库 下载链接:达梦数据库 X86为amd架构 我使用的UOS-server版本操作系统基于Debian 下载对应的版本至 自定义文件夹 dm8,并且解压获取dm8 一般可以通过执行下面的命令来 加载光驱: 把dm8.iso文件进行上传 新建cdrom文件 mkdir /media/cdrom/ 将ISO文件挂载到/media/cdrom/ mount -o loop dm8_20220304_x86_rh6_64_ent_8.1.2.114.iso /media/cdrom 赋予文件执行权限 # 切换root账号 sudo -i # 赋予DMInstall.bin 可以进行创建数据库实例 都可以自定义 达梦8数据库搭建完成
4.4K11编辑于 2022-11-21 - 来自专栏DevOps持续集成
制品库实践: Jenkins&Nexus&Artifactory集成
本章我们主要讲述Jenkins与制品库nexus、artifactory集成,上传下载制品。 ? 目录 部署 功能 基本概念 上传制品 集成jenkins上传制品 使用nexus插件上传制品 发布制品 nexus接口 artifactory集成 构建制品 上传制品 ---- 部署 测试环境使用Docker 例如,Maven存储库中的典型JAR组件至少由POM和JAR文件定义-两者均构成属于同一组件的单独资产。其他文件(例如JavaDoc或Sources JAR文件)是属于同一组件的资产。 查看仓库制品 ? 发布制品 安装Maven Artifact ChoiceListProvider (Nexus)插件 ? 用户选择制品,在应用服务器通过salt、ansible下载制品并部署 ? 命名规范 仓库命名规范 业务/项目-环境类型 例如:demo-dev 制品命名规范 应用名称-版本号-构建ID.type 例如:demo-myapp-service-1.jar 制品目录规范
6.1K20发布于 2020-02-26 - 来自专栏JAVA乐园
项目使用 Jfrog Artifactory 制品库(获奖名单)
Repository Key 输入一个意义的名字,然后点击右下角的Create Local Repository即可。
1.1K30编辑于 2022-04-15 - 来自专栏数据库干货铺
国产数据库达梦Dm8部署
档次一般应尽可能高一些,尤其是作为数据库服务器的机器,基于 Java 的程序运行时最好有较大的内存。其它设备如 UPS 等在重要应用中也应考虑。 验证达梦安装包的数字签名 gpg --verify dm.sign dm8_setup_xxx.iso 输出结果是“完好的签名”(“Good Signature”)则表示安装包文件完好无损。 file size file size(blocks, -f) 建议用户设置为 unlimited(无限制),此参数过小将导致数据库安装或初始化失败。 部署Dm8(开发版) 2.1 执行软件安装 步骤1:安装包准备 mkdir -p /data/dm/dm_iso unzip dm8_20231011_x86_rh6_64.zip mount dm8 使用dminit 工具创建数据库,数据页 PAGE_SIZE 大小为 16 K,默认的数据库名为 db_name=DAMENG cd /data/dm/dmdbms/bin .
1.3K10编辑于 2023-11-01 - 来自专栏DevOps
2025研发效能制品库选型新思维:构建安全、高效与国产化兼容的研运基座
尤其在信创战略和软件供应链安全要求不断提升的背景下,一款既能全面覆盖技术栈、又具备国产化兼容能力和自动化安全防护的研发效能制品库,已成为企业数字化转型中的关键选择。 国产制品库代表—嘉为蓝鲸制品管理平台·CPack安全机制上实现了“左移”设计:制品上传即自动扫描,高危漏洞实时阻断,低危漏洞可走审批流程。内置国密算法,默认满足等保2.0要求。 Harbor强在K8s生态,但缺乏全流程协作能力。制品库的选型不仅是一项技术决策,更是企业研发体系构建的战略选择。 对于绝大多数国内企业而言,尤其是在金融、政务、能源、先进制造等领域,一款具备全类型制品支持、国产化深度适配、安全可控且成本优化的研发效能制品库,才是长期发展的坚实基座。 嘉为蓝鲸制品管理平台·CPack等国产制品库的崛起,正为企业提供更贴合本土需求的新选择。在2025年的今天,企业已不必在“功能”和“合规”之间做妥协。
22910编辑于 2025-11-11 - 来自专栏JFrog杰蛙DevOps
Artifactory制品库的密码管理及策略配置
JFrog Access 服务 本篇文章就为您介绍一下Artifactory的帐号管理体系如何设定以上规则,对于使用Artifactory制品库的公司来说,这是一项必须要了解的内容。 should access log all requests to a specific file or not (是否应访问将所有请求记录到指定文件) password-strength: 8
2.6K21发布于 2020-09-28 - 来自专栏DevOps时代的专栏
Nexus 制品库管理:使用 mvn deploy 进行发布
Nexus 可以用来管理二进制制品,如果是 Java 的应用,则可以与 Apache Maven 结合使用进行二进制制品的部署,这篇文章使用简单的示例来对使用方法进行说明。 这种情况一般有如下的使用场景: 此二进制制品(通常是jar文件)是项目其他部分所依赖的组件 此二进制制品可能是第三方提供的jar文件,为项目所需要使用的组件 由于仓库管理的内容并不仅仅包含二进制制品,同时可能会包含 使用方式 Apache Maven Deploy Plugin主要有如下两种使用方式: deploy:deploy deploy:deploy-file Nexus的制品上传 早前的 Nexus3 的版本中并没有提供二进制制品的上传功能 ,此项功能特性为3.9版本之后添加,如果使用的是诸如3.2.1这样早期的版本,则可以考虑结合mvn deploy来实现二进制制品的上传。 如果仅仅上传二进制制品的情况下,可根据实际的使用需要进行调整,只需将generatePom设定为false即可。
4.9K10发布于 2019-08-21 - 来自专栏JAVA乐园
大搞国产化,细看国产数据库
KingBaseES KingBaseEs是北京人大金仓信息技术股份有限公司研发的具有自主知识产权的国产大型通用数据库管理系统(DBMS)。KingbaseES是国产数据库产品的典型代表。 GBase系列产品包括:新型分析型数据库GBase 8a、分布式并行数据库集群GBase 8a Cluster、高端事务型数据库GBase 8t、高速内存数据库GBase 8m/AltiBase、可视化商业智能 GBaseBI、大型目录服务体系GBase 8d、硬加密安全数据库GBase 8s。 GBase品牌的系列数据库都具有自己鲜明的特点和优势:GBase 8a 是国内第一个基于列存的新型分析型数据库;GBase 8a Cluster是国内第一款分布式并行数据库集群;GBase 8t是国内第一款与世界技术同级的国产事务型通用数据库系统 国内数据库大小厂商众多,但是能在国内重要部门发挥国产化作用的不外乎以上这些数据库厂商。据消息报道未来5年重要部门国产化要达到80%以上
5.6K11发布于 2020-06-12 - 来自专栏FreeBuf
国产指纹库平台 – 天蝎指纹库
上图为Nmap服务识别文件中的一段mssql数据库的指纹信息,以下为mssql数据库各版本信息。 我在本地搭建了一个mssql2008数据库,使用java自带的socket api,socket请求192.168.1.107的mssql数据库服务,获取socket字符输出流。 这串16进制字符用以识别msssql数据库版本。下面是此例子的识别结果。 由图可见,socket发送网络请求,并识别出mssql数据库及版本信息。 其实大家也看到了,指纹工具好写,而真正的难处,在于有没有一个好的指纹库。而我们的目的就是做出一个较为全面的指纹库,指纹库才是我们真正的目的,我们的目标是就是做出安全行业通用指纹平台。 以上数据库结构详情请看github上的README文件。
4.1K100发布于 2018-02-26
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号