近期，為降低用戶使用成本、滿足個性化選擇訴求，華為云制品倉庫 CodeArts Artifact 從軟件開發生產線 CodeArts 解耦出來，可單獨購買。這是一款打破了傳統制品管理的限制，高效、安全、好用的軟件包管理工具。

什么是制品倉庫服務

隨著軟件研發的規模和復雜度迅速擴大，處理海量制品的存儲與版本管理的需求以及開發過程中的繁瑣性逐漸增加。因此，制品倉庫成為了不可或缺的平臺。

華為云制品倉庫服務 CodeArts Artifact 用于管理源代碼編譯構建后的產物，支持 Maven、Npm、PyPI、Docker、NuGet 等常見制品包類型。可以與本地和云上的構建工具持續集成、持續部署無縫對接，同時支持制品包版本管理、細粒度權限控制、安全掃描等重要功

能，實現軟件包生命周期管理，提升發布質量和效率。

制品倉庫三大模塊

軟件發布庫：搭建起連接構建任務與部署的橋梁

軟件發布庫用來管理不同格式的軟件制品，支持通過頁面手動上傳、下載軟件包。還支持通過云上或者本地構建產生的軟件包歸檔，并為部署服務提供軟件包來源

私有依賴庫：一站式管理多種類型制品

私有依賴庫用于管理私有組件，支持多種主流制品倉庫類型，支持配置倉庫至本地開發環境，通過本地開發環境上傳、下載私有組件。

制品安全掃描：讓高危致命問題無處遁逃

制品倉庫提供基于軟件包成分的分析能力，通過特征匹配的方式，分析軟件包中的開源軟件及版本，實時同步 NVD、CNVD、CNNVD 等常見的漏洞數據，并通過漏洞庫匹配的方式提供全面、直觀的風險匯總信息。

制品倉庫的功能有哪些

1 支持 10 種主流軟件包類型，提供百億級軟件包管理，滿足用戶各種使用場景

2 提供 10 種軟件包管理，統一管理，保證生產制品來源可信

2 存儲容量彈性擴容，支持 100+PB 軟件包存儲

2 集中存儲，實現軟件包實時共享

2 支持 100+漏洞源，400 萬+開源組件版本掃描，讓高危致命問題無處遁逃

2 定時全庫漏洞掃描，及時感知軟件包漏洞，把危險扼殺到搖籃

2 建設來源可信中央倉，提供端到端 E2E 追溯

3 支持 maven、npm 等高階語言選型入庫，提供依賴制品安全可信

可供應：通過 CodeArts Artifact 構建開源中心倉，開源軟件先入庫再使用，本地化存儲開

源軟件代碼和制品實體，保證過程可追蹤。

惡意攻擊防護：開源軟件入庫和產品發布前，提供惡意代碼和病毒掃描功能，防止被植入

惡意代碼流入到生產包中。

4 支持代理倉和聚合倉，提供與本地一致的下載速度與體驗

統一配置入口，簡化配置，徹底解決找不到包的問題

設置代理倉庫，緩存下載軟件包，提供與本地下載一致性能

制品倉庫的優勢

? 統一管理 10+種類型制品，云端制品包存儲，開箱即用。

? 實現第三方依賴，提供統一入口，簡化客戶配置。

? 自研、極致性能體驗，保障業務連續性不中斷。

? 高效查看和搜索。

審核編輯 黃宇