- 综合排序
- 最热优先
- 最新优先
筑牢安全基座——国产制品库如何重塑企业软件供应链防线?
传统制品库如JFrog虽具备基础扫描能力,但其漏洞库更新滞后、国密算法缺失、权限粗放等问题,使企业暴露于三大风险:漏洞渗透 :高危组件流入生产环境;合规缺口 :等保2.0/信创要求难以满足;权限失控 : 外包团队误操作引发连锁故障国产破局点 :以嘉为蓝鲸制品管理平台·CPack为代表的国产制品库,正通过“安全左移”重构防御体系——将安全管控嵌入制品全生命周期,而非依赖事后补救。 国产化适配:从“能用”到“好用”的关键一跃1)信创生态兼容性嘉为蓝鲸制品管理平台·CPack:针对国产软硬件环境做了深度适配,在鲲鹏、飞腾等芯片架构及银河麒麟、统信UOS等系统上,运行流畅度与主流环境一致 2)迁移成本对嘉为蓝鲸制品管理平台·CPack:提供JFrog/Nexus无损迁移工具,10万+制品迁移仅8小时;当软件供应链成为大国博弈的新战场,国产制品库已从“功能替代”走向“安全超越”。 选择嘉为蓝鲸制品管理平台·CPack等平台,不仅是技术升级,更是为企业构筑自主可控的“数字护城河”。未来,随着AI制品管理、边缘安全分发等场景深化,国产化方案的敏捷迭代能力将进一步凸显其战略价值。
25910编辑于 2025-11-05- 来自专栏JAVA乐园
Nexus 私有制品库搭建
Nexus 是Maven 仓库管理器,管理开发所需要的构件。如果每次都是从 Apache 提供的 Maven中央仓库去下载所需要的构件,那么这通常不是一个好的做法。应该在本地架设一个Maven仓库服务器,再代理远程仓库的同时维护本地仓库,以节省带宽和时间,那么Nexus可以满足这样的需求。
1.8K20编辑于 2022-04-15 - 来自专栏JAVA乐园
制品库 Jfrog Artifactory 搭建私服
,例如 MySQL 数据库的建库脚本createdb_mysql.sql CREATE DATABASE artdb CHARACTER SET utf8 COLLATE utf8_bin; CREATE 配置 MySQL 数据库驱动 经验证数据库启动要使用 8.x 以上版本。 本地仓库用来存储本地构建产出的软件制品。 本地仓库中的软件制品通常都带有丰富的元数据,并且通过基于角色的访问控制(RBAC)实现资源隔离 虚拟仓库:为满足制品管理的多团队协作需求,虚拟仓库通过打包任意数量的远程仓库和本地仓库,暴露唯一的访问入口的方式 ,将制品提供者和消费者之间的耦合度降到最低,提升协作效率 分发仓库:分发仓库通过JFrog Bintray SaaS服务满足软件制品公网分发的需求,提供默认的全球CDN加速服务 点击 Create Remote
2.7K10编辑于 2022-04-15 国产化替代首选!2025自主可控的国产制品管理平台推荐
制品库作为DevOps流程中的“核心资产仓库”,承载着从开发、测试到部署的全链路二进制物料管理,其重要性不言而喻。 在信创和软件供应链安全的大背景下,选择一款自主可控、安全可靠、功能强大且生态兼容的制品库管理平台,是众多企业,尤其是金融、政务、能源、军工等关键行业的迫切需求。01. 为什么需要国产化制品库? 首选推荐:嘉为蓝鲸CPack制品库嘉为蓝鲸CPack制品库是基于多年大型企业实践打造的商业化产品,是国产化替代的强力竞争者。 符合国家信创标准,支持国产化软硬件环境(如麒麟/统信OS、鲲鹏/海光/飞腾CPU、达梦数据库等)。 在“国产化替代”的时代浪潮下,嘉为蓝鲸CPack制品管理平台凭借其真正的自主可控、全栈国产化适配、企业级稳定性和安全性,以及与蓝鲸DevOps体系的无缝集成,无疑是众多关键行业和企业实现制品库替代的首选推荐
42910编辑于 2025-10-242025国产制品库新选择:全方位对比,为何它成为企业替代JFrog的首选?
在当今快速迭代的软件开发环境中,制品库已成为企业DevOps流程中不可或缺的核心组件。 在众多国产制品库中,有一款产品表现尤为突出——嘉为蓝鲸CPack。 大模型文件等新兴技术资产,真正实现“一库管所有”。 05.国产化适配:从芯片到系统,深度兼容信创生态嘉为蓝鲸制品管理平台·CPack:深度适配鲲鹏、飞腾等国产芯片,以及银河麒麟、统信UOS等操作系统,确保在国产环境中性能稳定、功能完整。 2025年,随着国产软硬件生态的进一步完善,选择一款真正自主可控、功能全面、服务及时的制品库,将成为企业构建安全、高效软件供应链的关键一步。
33010编辑于 2025-11-07- 来自专栏DevOps
嘉为蓝鲸制品库替代JFrog实战:元数据完整迁移+国产化认证双保障解析
官网原文(免费申请演示):嘉为蓝鲸制品库无缝替代JFrog,数据安全+国产化认证双保障数字化转型加速推进的当下,软件开发的规模与复杂性呈指数级增长,企业对软件制品的管理需求日益迫切。 因此在国家信创战略深化推进的背景下,企业急需一款匹配JFrog功能强度、契合信创生态的国产化方案。嘉为蓝鲸制品管理平台·CPack(简称:嘉为蓝鲸制品库)正是应此需求而生的企业级解决方案。01. 嘉为蓝鲸制品库则针对国产软硬件环境做了深度适配,在鲲鹏、飞腾等芯片架构及银河麒麟、统信UOS等系统上,运行流畅度与主流环境一致。10)CICD流程如何顺畅衔接? 总结选择制品库的核心是匹配自身需求。JFrog在国际市场的成熟度值得认可,而嘉为蓝鲸制品库在国产环境适配、新兴场景覆盖、成本控制及迁移便捷性上的表现,更贴合国内企业的实际痛点。 对于推进国产化项目、关注长期成本、需要快速上手的团队而言,嘉为蓝鲸制品库的这些特性能够切实解决难题,提升研发管理效率。04.
1.2K10编辑于 2025-09-11 - 来自专栏DevOps持续集成
如何理解Maven与制品库相关概念?
本文的目的是向您快速介绍工件,Maven,Maven存储库管理器和Maven私有存储库。 您将要在代码中插入要将数据插入数据库的部分,因此有两种选择: 研究数据库协议并编写直接与数据库会话的代码。 查找已经实现数据库连接的库。 您会选择哪一个?如果您希望交付该新的应用程序,则最好使用库。 如果只需要向类路径中添加一个库,那么可能就没什么大不了的,但是如果您正在使用的库需要另一个库(又需要另一个库,依此类推),那该怎么办。 就像工件一样,Maven存储库可以用许多不同的名称来调用:Maven Artifact存储库,Maven软件包存储库,Maven软件包管理器,Maven存储库管理器,二进制存储库,这个清单不胜枚举! Java以其丰富的开放源代码库而闻名,其中大多数库都可以通过Maven存储库获得。特别是,拥有世界上大部分开源工件的大型Maven存储库称为Maven中央存储库。
4K20发布于 2020-03-25 - 来自专栏运维开发故事
Harbor:将制品库发挥到极致
Harbor 是一个用于存储和分发Docker 镜像的企业级Registry 服务器,由vmware开源,是一个可信的云原生制品仓库,用来存储、签名、管理相关的内容。 让镜像分发更高效 (1)基于策略的内容复制机制 Harbor支持多种过滤器(镜像库、标签等)与多种触发模式(手动、定时等)来实现镜像的推送和拉取。 通过Harbor缓存下来的制品与“本地”制品无异,而且Harbor方面相关的管理策略也可以应用到缓存的镜像上,比如配额、扫描等。目前仅支持上游的DockerHub和其他的Harbor。
3.3K10发布于 2020-11-19 - 来自专栏DevOps
制品库选型指南:现代企业如何构建高效可靠的制品管理平台?
制品库作为单一可信源,统一管理软件交付生命周期中产生的所有二进制文件,实现了标准化、安全化、自动化的管理,是DevOps流水线中不可或缺的环节。 嘉为蓝鲸CPack制品管理平台1)核心定位:面向企业级客户的一体化制品库平台,提供安全、可控、高效的制品全生命周期管理能力,并深度契合国内企业的合规性要求。 2)核心优势:多类型制品统一管理:支持20+种制品类型,包括Docker镜像、Maven包、鸿蒙OHPM 包、Rust的Cargo 包及 HuggingFace 大模型文件等,尤其在国产新兴技术栈(如鸿蒙生态 提供异地复制功能,支持跨数据中心同步制品,实现“一次构建,全球分发”,极大加速异地团队的部署速度。国产化与信创适配:深度适配鲲鹏、飞腾芯片及银河麒麟、统信 UOS 等国产系统,通过多项信创互认证。 嘉为蓝鲸 CPack 凭借国产化全栈支持、研运一体化闭环及成本优化设计,成为金融、政务等行业构建高效可靠制品管理平台的优选。
41910编辑于 2025-10-22 - 来自专栏DevOps持续集成
制品库实践: Jenkins&Nexus&Artifactory集成
本章我们主要讲述Jenkins与制品库nexus、artifactory集成,上传下载制品。 ? 目录 部署 功能 基本概念 上传制品 集成jenkins上传制品 使用nexus插件上传制品 发布制品 nexus接口 artifactory集成 构建制品 上传制品 ---- 部署 测试环境使用Docker 例如,Maven存储库中的典型JAR组件至少由POM和JAR文件定义-两者均构成属于同一组件的单独资产。其他文件(例如JavaDoc或Sources JAR文件)是属于同一组件的资产。 查看仓库制品 ? 发布制品 安装Maven Artifact ChoiceListProvider (Nexus)插件 ? 用户选择制品,在应用服务器通过salt、ansible下载制品并部署 ? 命名规范 仓库命名规范 业务/项目-环境类型 例如:demo-dev 制品命名规范 应用名称-版本号-构建ID.type 例如:demo-myapp-service-1.jar 制品目录规范
6K20发布于 2020-02-26 - 来自专栏JAVA乐园
项目使用 Jfrog Artifactory 制品库(获奖名单)
Repository Key 输入一个意义的名字,然后点击右下角的Create Local Repository即可。
1.1K30编辑于 2022-04-15 - 来自专栏DevOps
2025研发效能制品库选型新思维:构建安全、高效与国产化兼容的研运基座
尤其在信创战略和软件供应链安全要求不断提升的背景下,一款既能全面覆盖技术栈、又具备国产化兼容能力和自动化安全防护的研发效能制品库,已成为企业数字化转型中的关键选择。 在JFrog、Harbor、Nexus等老牌产品之外,国产制品库正在快速崛起。它们不仅在产品成熟度上迎头赶上,更在本地化适配、成本结构、合规支持等方面展现出显著优势。 国产制品库代表—嘉为蓝鲸制品管理平台·CPack安全机制上实现了“左移”设计:制品上传即自动扫描,高危漏洞实时阻断,低危漏洞可走审批流程。内置国密算法,默认满足等保2.0要求。 对于绝大多数国内企业而言,尤其是在金融、政务、能源、先进制造等领域,一款具备全类型制品支持、国产化深度适配、安全可控且成本优化的研发效能制品库,才是长期发展的坚实基座。 嘉为蓝鲸制品管理平台·CPack等国产制品库的崛起,正为企业提供更贴合本土需求的新选择。在2025年的今天,企业已不必在“功能”和“合规”之间做妥协。
21810编辑于 2025-11-11 - 来自专栏DevOps时代的专栏
Nexus 制品库管理:使用 mvn deploy 进行发布
Nexus 可以用来管理二进制制品,如果是 Java 的应用,则可以与 Apache Maven 结合使用进行二进制制品的部署,这篇文章使用简单的示例来对使用方法进行说明。 这种情况一般有如下的使用场景: 此二进制制品(通常是jar文件)是项目其他部分所依赖的组件 此二进制制品可能是第三方提供的jar文件,为项目所需要使用的组件 由于仓库管理的内容并不仅仅包含二进制制品,同时可能会包含 使用方式 Apache Maven Deploy Plugin主要有如下两种使用方式: deploy:deploy deploy:deploy-file Nexus的制品上传 早前的 Nexus3 的版本中并没有提供二进制制品的上传功能 ,此项功能特性为3.9版本之后添加,如果使用的是诸如3.2.1这样早期的版本,则可以考虑结合mvn deploy来实现二进制制品的上传。 如果仅仅上传二进制制品的情况下,可根据实际的使用需要进行调整,只需将generatePom设定为false即可。
4.9K10发布于 2019-08-21 - 来自专栏JFrog杰蛙DevOps
Artifactory制品库的密码管理及策略配置
JFrog Access 服务 本篇文章就为您介绍一下Artifactory的帐号管理体系如何设定以上规则,对于使用Artifactory制品库的公司来说,这是一项必须要了解的内容。
2.5K21发布于 2020-09-28 - 来自专栏亨利笔记
云原生制品那些事(3):OCI 制品Artifact
第一篇:容器镜像的结构 第二篇:OCI 镜像规范 第三篇:OCI 制品 第四篇:Registry 的作用原理 《Harbor权威指南》目前当当网优惠中,点击下图直接购买。 无论是否有镜像索引,在镜像结构定义中都没有涉及层文件所包含的内容,也就是说,不同用途的数据如 Helm Chart、CNAB 等制品,可依照 OCI 镜像规范定义的结构(清单、索引等)把内容打包到层文件里面 CSDN等网站转载亨利笔记的文章均为未经授权的剽窃) 为了和 OCI 镜像做区分,这种遵循 OCI 清单和索引的定义,能够通过 OCI 分发规范推送和拉取的内容,可以统称为 OCI Artifact(OCI制品 ),简称 Artifact(制品)。 开发者如果希望自定义一种新的Artifact类型,就可以按照 OCI 的制品作者指导文档(ArtifactAuthor Guidance)来定义配置、清单、索引等结构,可分4个步骤来完成。
1.2K30编辑于 2023-04-18 Hadess,一款极致简洁的国产开源免费制品管理工具
在软件研发过程中,制品管理工具是不可或缺的一环,在我们日常主要使用的制品管理工具中有Nexus、jfrog等,有些开发者朋友可能也发现到,Nexus界面过于古板单调了,管控能力也稍显薄弱。 今天给大家推荐一款国产开源免费的制品管理工具 - Hadess。 1、产品简介Hadess是一款国产开源免费的制品管理工具,支持Maven、npm、Go、Docker、Generic等常用制品类型,产品版本齐全(支持私有部署、公有云),简洁易用。 2、产品优势2.1 功能完善支持多种制品库类型包含(本地、远程、组合)支持众多制品类型如Maven、npm、Go、Docker、Helm、Generic、Helm、pypi、Composer、Nuget
38244编辑于 2025-11-25- 来自专栏FreeBuf
国产指纹库平台 – 天蝎指纹库
上图为Nmap服务识别文件中的一段mssql数据库的指纹信息,以下为mssql数据库各版本信息。 我在本地搭建了一个mssql2008数据库,使用java自带的socket api,socket请求192.168.1.107的mssql数据库服务,获取socket字符输出流。 这串16进制字符用以识别msssql数据库版本。下面是此例子的识别结果。 由图可见,socket发送网络请求,并识别出mssql数据库及版本信息。 其实大家也看到了,指纹工具好写,而真正的难处,在于有没有一个好的指纹库。而我们的目的就是做出一个较为全面的指纹库,指纹库才是我们真正的目的,我们的目标是就是做出安全行业通用指纹平台。 以上数据库结构详情请看github上的README文件。
4.1K100发布于 2018-02-26 - 来自专栏JAVA乐园
大搞国产化,细看国产数据库
最近接触的一些项目大搞国产化,著名的关系型数据库厂商都在美国,有Oracle的Oracle和MySQL数据库、IBM的DB2、微软的SQL Server等。今天细说一下国内的数据库厂商。 KingBaseES KingBaseEs是北京人大金仓信息技术股份有限公司研发的具有自主知识产权的国产大型通用数据库管理系统(DBMS)。KingbaseES是国产数据库产品的典型代表。 产品通过了众多权威机构严格的产品评测,获得2005年度国产数据库产品评测第一名和北京市科学技术奖一等奖。 GBase品牌的系列数据库都具有自己鲜明的特点和优势:GBase 8a 是国内第一个基于列存的新型分析型数据库;GBase 8a Cluster是国内第一款分布式并行数据库集群;GBase 8t是国内第一款与世界技术同级的国产事务型通用数据库系统 国内数据库大小厂商众多,但是能在国内重要部门发挥国产化作用的不外乎以上这些数据库厂商。据消息报道未来5年重要部门国产化要达到80%以上
5.6K11发布于 2020-06-12 - 来自专栏DevOps持续集成
Jenkins流水线将制品发布到Nexus存储库
在本指南中,我们将使用Jenkins作为持续集成服务器,并使用Nexus Repository 作为构建存储库。 本指南的目的是创建一个工作流,我们可以在该工作流中通过Maven和CI服务器来构建,存储,管理和监视已编译的制品。 在开始之前,请确保您已经启动并运行了Jenkins。 安装Nexus制品库 Nexus是一个存储库管理器,可让您存储和检索工件。它使您能够将构建的工件托管在私有且安全的存储库中。 下一步是创建一个新的存储库。 在Nexus中创建存储库 在这一步中,您将在Nexus中创建一个Maven托管存储库,您的Jenkins将在其中上载“构建”工件。 借助Jenkins Pipeline和Nexus Repository Manager,您可以集中管理制品,从而最终减少了重新生成构建时间以及切换CI工具的工作。
3.5K10编辑于 2021-12-21 Hadess,一款极致简洁的国产开源免费制品管理工具
在软件研发过程中,制品管理工具是不可或缺的一环,在我们日常主要使用的制品管理工具中有Nexus、jfrog等,有些开发者朋友可能也发现到,Nexus界面过于古板单调了,管控能力也稍显薄弱。 今天给大家推荐一款国产开源免费的制品管理工具 - Hadess。 1、产品简介Hadess是一款国产开源免费的制品管理工具,支持Maven、npm、Go、Docker、Generic等常用制品类型,产品版本齐全(支持私有部署、公有云),简洁易用。 2、产品优势2.1 功能完善支持多种制品库类型包含(本地、远程、组合)支持众多制品类型如Maven、npm、Go、Docker、Helm、Generic、Helm、pypi、Composer、Nuget
32965编辑于 2025-11-24
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号