博客家

JFrog命令行包

通过Batel Tova

6分钟阅读

JFrog CLI和npm构建

本文最后一次更新于2021年4月7日

JFrog CLI是一个紧凑而智能的客户端,提供了一个简单的界面,并极大地简化了工作JFrog Artifactory.简化的命令使您能够创建易于维护、高效和可靠的可读自动化脚本。

从版本1.13.1开始,JFrog CLI是否将支持范围扩大到包括npm包,除了它Maven和Gradle构建支持。这篇博文描述了可用的npm命令与NPM客户端一起工作来管理你的NPM构建。通过JFrog CLI,您可以:

  • 收集并发布你的npm构建信息到Artifactory
  • 一旦您将构建信息发布到Artifactory,就可以轻松地跟踪构建
  • 获得使用的依赖项的可见性
  • 生成关于构建环境的信息
  • 扫描构建以查找潜在的漏洞通过连接JFrog x光
  • 推广您的构建

JFrog CLI和npm构建

下面的步骤将带你完成npm构建和运行的完整过程:

  1. 克隆一个项目。
  2. 设置到Artifactory服务器的CLI连接
  3. 安装包依赖项。
  4. 在Artifactory中发布包。
  5. 扫描构建。
  6. 促进构建。

先决条件

在我们开始之前,请确保完成以下内容。

  • 安装JFrog CLI,使用以下命令:

    $ curl -fLhttps://getcli.jfrog.io|上海
  • 设置您的环境(可选,但推荐):

1.克隆你的项目

你可以克隆任何npm项目。在我们的示例中,我们克隆了材质引导用下面的Git命令:

$ git克隆https://github.com/twbs/bootstrap.git

2.使用JFrog CLI配置Artifactory

你所要做的就是执行以下命令:

$ jfrog config

继续修改您的Artifactory服务器名称,URL, Artifactory用户名和密码,如下所示:
2使用JFrog CLI配置Artifactory

万岁,连接建立了!

3.设置npm存储库

运行以下设置npm存储库,为我们的构建配置npm存储库:

$ jfrog rt NPMC

这些命令将帮助我们配置npm存储库,如下所示:

设置npm存储库

4.安装npm包

运行以下命令NPM安装命令指的是NPM虚拟库作为依赖关系的来源:

$ jfrog rt npm-install——build-name=bootstrap——build-number=1.0.0

这个命令安装项目并引用npm存储库作为源。

安装npm包

知识就是力量!

是时候生成一些信息了。我们建议添加Git VCS详细信息使用如下build-add-git命令

$jfrog rt包bootstrap 1.0.0

此外,还可以使用以下方法收集环境变量build-collect-env命令

$jfrog rt bce bootstrap 1.0.0npm引导

5.发布npm包

重要提示:需要修改现有的npm脚本
如果你已经有了npm脚本,我们建议重命名你现有的及其前h而且文章发布中的脚本package.json文件。当npm-publish命令运行时,JFrog CLI会在后台运行pack命令,而不是标准的publish命令。如果你的npm包包含前发布文章发布脚本,重命名为预先包装而且postpack,分别。

NPM发布命令将NPM包打包并部署到您的在Artifactory的npm存储库.您还可以添加可选标志。例如:将软件包上传到另一台服务器服务器id国旗。

要发布包,执行如下命令:

$ jfrog rt npm-publish——build-name=bootstrap——build-number=1.0.0发布npm包

现在我们准备将构建信息传递给Artifactory。

运行以下命令生成发布命令

$ jfrog rt bp bootstrap 1.0.0

npm包现在会显示在Artifactory中。

npm包在Artifactory

运行build publish命令后,您可以查看构建信息,并在Artifactory中发布模块和环境变量。

6.扫描构建

JFrog x光与Artifactory合作执行universal二进制分析应用程序生命周期任何阶段的软件组件。通过扫描二进制组件及其元数据,递归地遍历任何级别的依赖关系,Xray为组织中任何地方的组件中隐藏的问题提供了前所未有的可见性。

要使用Xray扫描构建,需要配置新手表构建如下:

扫描构建

建议添加行动对着手表。单击可以选择多个操作添加操作

JFrog CLI通过JFrog Artifactory与JFrog Xray集成,允许您对构建工件和依赖项扫描漏洞和其他问题。此集成需要JFrog Artifactory v4.16及以上版本和JFrog Xray v1.6及以上版本。

要扫描构建,使用以下命令:

$ jfrog rt bs bootstrap 1.0.0

6.促进构建

构建升级通常在测试或构建扫描之后使用,可选地将构建构件及其依赖项移动或复制到目标存储库。

使用构建提升命令扫描构建后在Artifactory中推广构建。您可以为该命令添加许多可选标志。例如,评论而且地位旗帜。

要提升构建,运行以下命令:

$ jfrog rt BPR bootstrap 1.0.0 npm-virtual

Artifactory的推广构建:

促进构建

就这样,你完成了!

请继续关注我们未来关于使用JFrog CLI和Travis CI,以及排序和限制构建输出的文章。

开始JFrog CLI

受欢迎的标签

试试JFrog平台

在云端或自托管

开始试验

预约演示