JFrog x射线CI/CD集成，确保您的构建安全

上一次您关闭一个sprint，愉快地将所有用户描述标记为DONE，并将构建上传到您的分期环境，结果却发现构建充满了漏洞是什么时候安全漏洞．嗯……在你的冲刺回顾中有一个讨论点，现在是时候为下一个冲刺重做你的冲刺计划了。

您的构建中不能有任何漏洞。

Xray的新版本可以让这种情况成为过去。从1.6版本开始，Xray与Artifactory(从v4.16版本开始)和Jenkins Artifactory Plugin(从v2.9.0版本开始)紧密合作，允许您在Jenkins构建作业上传带有漏洞的构建到Artifactory时自动失败。

通过这种集成，您可以尽早得到构建或依赖项存在漏洞的警告，并阻止它通过您的管道进入生产系统。现在，您可能不希望所有开发人员都对他们运行的每个构建运行一次扫描。这可能会阻碍他们的进程，并在游戏早期对他们进行限制，但是，在你的每晚构建中使用x射线扫描，包括项目中所有开发者新提交的代码，这将给你每天的早期警告信号。

JFrog x光CI/CD集成目前与Jenkins CI一起工作，但请关注这个空间，看看何时会添加更多的CI服务器。

[更新:截至。x射线1.8版本Xray CI/CD集成也适用于JetBrains TeamCity

想了解更多关于此集成如何工作的信息吗?查看JFrog x射线用户指南．

想了解如何配置Jenkins Artifactory插件?查看插件文档．

想知道在Artifactory需要做什么吗?好了,什么都没有。Artifactory无缝地、自动地发挥着它的作用。您不需要配置任何东西。