开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

检查工件是否已生成并存在于GitHub配置项中

是指在使用GitHub作为代码托管平台时，检查某个工件（Artifact）是否已经生成并存储在GitHub的配置项中。工件可以是代码库、构建产物、测试报告等。

GitHub提供了Actions功能，可以通过配置工作流程（Workflow）来自动化构建、测试和部署代码。在工作流程中，可以定义多个步骤（Step），每个步骤可以执行不同的操作。当某个步骤生成了工件后，可以将工件存储在GitHub的配置项中，以便后续步骤或其他工作流程使用。

检查工件是否已生成并存在于GitHub配置项中可以通过以下步骤进行：

打开GitHub仓库，并进入Actions选项卡。
在左侧的侧边栏中选择对应的工作流程。
在工作流程页面中，可以看到每个步骤的执行情况和生成的工件。
点击对应步骤的名称，可以查看该步骤生成的工件列表。
如果需要检查某个特定的工件是否存在，可以在工作流程文件中使用条件判断语句来判断工件是否存在，例如使用if: steps.step_name.outputs.artifact_name来判断某个工件是否存在。

GitHub提供了一些相关的功能和产品来支持工件的生成和存储，例如：

GitHub Actions：用于自动化构建、测试和部署代码的功能。
GitHub Packages：用于存储和管理软件包、容器镜像等工件的功能。
GitHub Artifacts：用于存储和管理构建产物、测试报告等工件的功能。

通过使用这些功能和产品，开发人员可以方便地生成和存储工件，并在需要时进行检查和使用。

相关搜索:leaflet循环检查标记是否已存在于集群中(以免重复)python -使用if语句检查条目是否已存在于列表中如何使用curl命令检查工件版本是否已存在于nexus中如何在添加前检查特定对象是否已存在于数组中如何检查值是否已存在于Firebase数据类Android中如何检查值是否已存在于Javascript的文本字段中如何检查密钥是否已存在于Hyperledger Fabric中？如何检查某个值是否已存在于Java Script的ListBox中如何检查组件是否已存在于viewContainerRef Angular中无法检查用户是否已存在于我的数据库中

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

SLSA 框架与软件供应链安全防护

E 使用已泄露的依赖 event-stream[6]：攻击者添加了一个无害的依赖项，然后更新了该依赖项以添加恶意行为。更新与提交到 GitHub 的代码不匹配（即攻击 F）。...1 构建过程必须完全脚本化/自动化并生成出处。出处是关于工件构建方式的元数据，包括构建过程、顶级源和依赖项。了解出处允许软件消费者做出基于风险的安全决策。...限制 SLSA 可以帮助减少软件工件中的供应链威胁，但也有局限性。许多工件在供应链中存在大量依赖关系，完整的依赖关系图可能非常大。...有没有工具能够更好的帮助我们检查并指导我们如何提高安全等级呢？目前只有少数可以实现此目的的工具，并且绝大多数只限于 GitHub。...OpenSSF Scorecard[11] 就是一个来自于开源安全基金会（OpenSSF）针对开源软件安全指标检查的一个自动化工具，它可以帮助开源维护者改进他们的安全最佳实践，并帮助开源消费者判断他们的依赖项是否安全

3712 0

提升OpenShift上的Java构建效率

有关如何设置持久性卷的所有说明以及所有要求，请参见Github存储库中的README文件。...我将使用该变量通过Nexus实例获取Maven工件。要检查我们的构建是否将使用我们的内部关系实例，我们可以浏览到公共组页面并验证当前没有存储依赖项。...构建完成后，我们还将看到nexus存储库工件组如何填充所有已下拉的依赖项。然后，我们将运行我们的应用程序。...最初，我们将从每个应用程序的第二个及后续版本的性能收益中获益，但是随着工件存储库管理器存储越来越多的依赖关系，这种好处也将在新应用程序的初始版本中体现出来，并且大多数依赖关系已经已缓存。...请注意，在这种情况下，生成过程会将依赖项保存在要生成的镜像中。

2.5K5 0

隆重介绍！CICD手下的开源界六大金刚

执行本地工作站构建，以测试是否已正确设置和配置所有工具。...用于缓存Node.JS构建工件的NPM代理存储库。私有Docker注册表。释放管道生成的WAR文件的存储库。...Gogs的独特之处在于它必须在部署后进行配置。必须配置数据库连接以及其他设置。 Gogs将配置写入本地容器上的文件。...将服务公开为路由并检索生成的路由。 ? 在Web浏览器中，安装gogs ? 参数配置如下： ? ? ? 安装成功以后，注册用户，创建库： ?...确保仔细检查构建的输出，以验证您的Maven依赖项来自Nexus而不是公共Internet存储库。 ? ?

4K3 0

软件测试工程师笔试题以及答案汇总

（N） 4、项目立项前测试人员不需要提交任何工件。（Y） 5、单元测试能发现约80%的软件缺陷。（Y） 6、代码评审是检查源代码是否达到模块设计的要求。（N） 7、自底向上集成需要测试员编写驱动程序。...（N） 2、选择题 1、软件验收测试的合格通过准则是：（ABCD） A、软件需求分析说明书中定义的所有功能已全部实现，性能指标全部达到要求。 B、所有测试项没有残余一级、二级和三级错误。...（A） A、配置项标识、配置项控制、配置状态报告、配置审计 B、配置基线确立、配置项控制、配置报告、配置审计 C、配置项标识、配置项变更、配置审计、配置跟踪 D、配置项标识、配置项控制、配置状态报告、配置跟踪...A、路径测试　　　　 B、等价类　　　　 C、因果图　　　　 D、边界值 8、在C++语言中，若类C中定义了一个方法int f（int a，int b），那么方法（A）不能与该方法同时存在于类C中 A...4、怎么做好文档测试仔细阅读，跟随每个步骤，检查每个图形，尝试每个示例。检查文档的编写是否满足文档编写的目的。内容是否齐全，正确。内容是否完善。标记是否正确。

8182 0

面向 C++ 的现代 CMake 教程（四）

安装可以由许多步骤组成，但它们的本质是将生成的工件和必要的依赖项复制到系统上的某个目录中。...在采用“猜测”之前，CMake 将检查是否为这种工件类型设置了CMAKE_INSTALL_DIR变量，并使用从此处开始的路径。...这是通过检查__FOUND变量是否为真来完成的。可以在生成配置文件的同时为更复杂的目录树准备安装阶段的路径。...Calc，并检查是否有一个名为-version.cmake或Version.cmake的版本文件存在于同一目录中，即CalcConfigVersion.cmake...文件末尾的宏将检查是否设置了所有必需的变量。如何在install()命令中使用组件一些生成的工件可能不需要在所有场景中都进行安装。

2770 0

如何保护你的开源项目免遭供应链攻击

问题 5：如何避免构建过程中的破坏？ 1. 答：将构建定义和配置定义为代码，如 build.yaml 2. 使构建过程尽快完成，让攻击者没有时间破坏你的代码 3....仅使用 GitHub 星数超过 1000 的依赖项 4. 仅使用未更换过维护者的依赖项原因和方法：没有一个明确的标准可以告诉你一个包是 "好 "还是 "坏"；每个项目都有不同的安全配置和风险容忍度。...收集依赖项的信息，以及它可能引入的传递性变更，可以帮助你判断在项目中使用某个依赖项是否 "安全"。...答：使用一个可以生成来源证明的构建服务 2. 检查最后一次提交，确保其来自可信任的提交者 3. 使用隐写术将项目标识嵌入构建中 4....官方认可：寻找值得信赖的品牌或标准机构的标识原因和方法：正如你应该为项目生成带有来源证明的签名构建（SLSA 2-4 级），你在使用别人的工件时也应该做同样的验证。

6073 0

Hyperledger: 向现有的 Fabric 区块链网络添加一个组织

对已抓取的应用程序渠道的渠道配置块进行解码点击查看大图 3 提取配置节从应用程序渠道 mychannel 的已解码渠道配置块中提取数据的载荷数据节的配置节，然后验证是否已正确且成功地提取，如图 7...使用该工具将应用程序渠道 mychannel 的原始渠道配置编码为 protobuf，然后验证是否已正确编码，如图 10 所示。...解码已计算的对应用程序渠道的渠道配置的更改点击查看大图采用 JSON 格式为配置更新消息创建一个信封，验证信封创建步骤是否已成功完成，如图 14 所示。...解码和验证已更新的当前渠道配置点击查看大图图 24 展示了对使用 configtxlator 工具生成的所有工件执行正确性验证的端到端过程。图 24....在一个端到端过程中验证 configtxlator 工具生成的工件点击查看大图运行以下命令来确定容器日志的位置。检查它们，确保您的配置更新流程中的每个步骤都正确完成，如图 25 所示。

1.1K4 0

CICD中SBOM的实用方法第一部分 — CycloneDX

正如我在前一篇关于osv-scanner的文章中强调的，使用SBOM来识别开源依赖中的漏洞非常有效。在CI/CD流水线中生成SBOM是最佳时机，因为就是在这里项目工件被创建。...最初，运行此命令花费了我5分钟多，但当依赖项已经本地存在时，只花了我13秒。在构建工件的CI/CD流水线中，构建SBOM的过程应该非常快。以下截图显示了SBOM内容。...但是，对于以其他方式指定依赖关系的项目，可能需要进行额外配置才能确保正确处理。实际上，FastAPI项目使用pyproject.toml通过dependencies属性指定依赖项。...generate CycloneDX SBOM python3 -m cyclonedx_py --format json -e # leave the created venv deactivate SBOM被生成并存储在...在工件的生命周期中，可以验证签名以确保工件来自CI/CD流水线且未被篡改。这在保障供应链安全方面非常重要。可以使用官方CycloneDX CLI工具来实现。 SBOM生成后，接下来该做什么？

4451 1

Kotlin 1.4-M1 现已发布！

☞Kotlin/JVM 编译器现在可在字节码中为 Java 8 和更高版本生成类型注解。 ☞Kotlin/JS 的新后端为生成的工件带来大幅提升。...例如，您可以为 assertIsInstance 函数实现以下协定：由于 T 类型参数已具体化，您可以在函数主体中检查它的类型。现在，这一点在协定中也可以实现。...这将生成实际的 JavaScript 文件，这些文件可以在节点解释器中运行，在 HTML 页面中嵌入并在浏览器中执行，或者用作 JavaScript 项目的依赖项。...由 JetBrains 在 Kotlin 1.4-M1 中面向 Kotlin/JS 发布的库已包含与新的 IR 编译器后端搭配使用而需要的所有工件。...如果您想处理在安装该预览版之前创建的现有项目，则需要在 Gradle 或 Maven 中针对预览版配置您的构建。您可以从 Github 发布页面下载命令行编译器。

3.4K2 0

如何在Ubuntu上安装和配置GoCD

这可能需要一段时间才能完成： sudo systemctl start go-server go-agent 首先，检查服务是否已成功启动： sudo systemctl status go-* 如果您的输出看起来与此类似...虽然我们已准备通过使用htpasswd命令创建/etc/go/authentication文件来锁定接口，但目前GoCD中未启用密码身份验证。...使用您配置的用户名和密码登录：您的GoCD安装现在受密码保护，以防止未经授权的访问。设置站点URL和工件位置现在Web界面已得到妥善保护，我们可以通过Web UI完成CI服务器的配置。...在我们重新启动服务器之前，让我们检查我们的代理是否已成功注册到服务器。单击顶部菜单中的AGENTS项。您将被带到代理商列表：我们启动的代理进程已成功注册到服务器，其状态设置为“空闲”。...结论在本教程中，我们已经安装并配置了在Ubuntu上运行的GoCD服务器和代理。我们在单独的分区上设置专用工件存储空间，以处理生成的构建，并配置身份验证以保护Web界面。

1.3K4 0

ML 代码完整性检查清单

检查清单上的大部分项目都集中在论文的组成部分上。该检查清单上有一项是 “提供源代码的链接”，但除此之外，很少有人给出指导。...ML 代码完整性检查清单为了提高可复现性，并能够使他人更容易地在已发表的工作基础上开展研究，我们介绍 ML 代码完整性检查清单。...ML 代码完整性检查清单依据代码库中提供的脚本和工件对代码库进行评估。它检查代码库中的以下内容：依赖关系 Dependencies - 代码库中是否有关于依赖关系的信息或如何设置环境的说明？...预训练模型 Pretrained models - 代码库中是否提供免费访问预训练模型的权重？结果 Results - 代码库中是否包含主要结果的表格/图表和重现这些结果的脚本？...关于每个项标准的更多内容可以在我们的 GitHub 代码仓库中找到。有什么证据表明检查清单项目可以鼓励更多有用的代码仓库社区通常使用 GitHub 星级来代表代码仓库的有用性。

7832 0

使用新 Android Gradle 插件加速您的应用构建

△ 新的 Build Analyzer 工具面板我们在 Android Studio 的 Arctic Fox 版本添加了 Build Analyzer 工具来帮助您检查构建是否兼容配置缓存。...我们在启用配置缓存的情况下执行这个构建任务，会出现两个与配置缓存相关的问题: △ 配置缓存报告的内容当您的构建任务与配置缓存不兼容时，Gradle 会生成一个包含了问题列表和详细信息的 HTML 文件...) 您可以从新代码发现，我们在任务注册期间，将输出文件的位置捕获并存入了某个属性中，然后通过注入的 Gradle 服务来执行 git 命令并获得命令的输出信息。...Android Gradle 插件会根据您的这些定义生成不同的变体对象，并对应各自的构建任务。这些构建任务的输出会被注册为与任务对应的工件 (artifact)，并且根据需要被分为公有工件和私有工件。...上述代码中的核心部分会将任务的输出目录添加到 asset 目录的集合中，并正确连接任务依赖项。

2.6K3 0

在CI流水线中测试Kubernetes部署

打包在容器中的应用程序包括所有必要的运行时依赖项，因此可以跨执行平台移植。换句话说，如果它能在我的机器上工作，它很可能也能在你的机器上工作。...我们可能想要测试我们的Kubernetes工件在不同版本和配置的Kubernetes，也就是说，我们基本上需要N个CI集群可用。我们还可以根据需要为每个CI作业创建Kubernetes集群。...这个应用程序是k8s-sentence-age应用程序，可以在Github上找到，包括一个Github action，它实现了本博客中描述的CI流水线。...在检查结果之前，我们需要等待组件测试工作完成。...kubectl logs -l type=component-test 组件测试的总体状态从作业POD字段.status.succeeded读取，并存储在一个SUCCESS变量中，如下所示。

1.5K2 0

MySQL是如何做容器测试的？

自动化基础设施测试基础设施测试用于测试基础设施的状态：Apache服务器是否在监听80端口？是否正确配置了DNS服务器，这些设置是否正确反映在resolv.conf文件中？...要安装的二进制文件是否都已经存在于机器镜像中？这类测试可以作为bash脚本的一部分，因此通常被用于配置任务，或者在（手动）创建实例后进行手动验证。...它的配置保存在一个yaml文件中，这个文件可以很方便地从当前系统状态生成。...running: true 除了mysqld文件，我们还要检查所需的软件包是否已安装...我们将InSpec作为自动发布管道的一部分，如果测试失败，将不会生成任何工件。我们的QA流程包含很多其他步骤，例如之前对MySQL Docker镜像中的rpm包进行的单独测试。

7331 0

Rust 1.52.1 已正式发布，及其新特性详述—重要，官方建议升级

此次验测工作检测到的 bug，存在于 Rust 1.24 之后的版本中（因为增量编译是自 Rust 1.24 启用）。并且可能触发增量构建中的错误编译，因此降级到以前的稳定版本，并非解决方案。...增量编译中的错误，可能会导致错误的编译！从而在最终的工件中，生成不正确的代码，既是会生成格式错误的二进制文件。这意味着，理论上，任何行为都是可能的。...然后，当输入发生变化时，它会检测到这一点并重用以前构建的工件，努力让构建需要的响应输入，仅在源代码发生变化的部分上花费精力。...新启用的验证，将检查该值是否确实如预期的那样，而不是假设是这样。但在某些情况下，由于编译器实现中的错误，实际情况并非如此。...所以未再详细翻译，所有翻译开源在 github.com/zzy/blog.rust-lang.org-zh-cn，欢迎你补充和完善。短期计划既是我们发布了此 1.52.1 版本。

9612 0

【公益译文】了解、预防、修复：开源漏洞讨论框架

因为所有代码和依赖项都是开放的，可供检查和验证。总的来说，这种看法没什么问题，但它的前提是确实做了检查。要全面监控这么多的依赖项不太现实，而且许多开源软件包并没有得到妥善维护。...其次，大多数漏洞都存在于依赖项中，而不是自己所编写或控制的代码中。因此，即使自己的代码并未改动，漏洞也会不断发生变化：有被修复的，也有新引入的。...是否所有参与者都使用了双因素身份认证（2FA）？项目是否有持续集成设置和运行测试？是否集成了模糊测试？这些都是安全检查类型，可以帮助消费者了解新引入的依赖项中所面临的风险。...这意味着需要采用联合身份模型，该模型类似于联合SSL证书支持方式，多个群组可生成有效证书，但具有强大的审核和相互监督机制。 OpenSSF的数字身份认证工作组已开始就此展开讨论。...工件和工具信任都可以通过“委托”来建立，而委托通过上述透明过程的一个变体实现，称为二进制授权。谷歌内部的构建系统对所有工件进行签名，并生成清单，将工件与源代码关联起来。

4072 0

如何理解Maven与制品库相关概念？

在Java中，工件可以是软件开发过程中使用的任何类型的文件。其中最常见的是Java库，也称为“ JAR文件”。...软件分发文件，软件包，文档包，机器学习模型以及您可以想到的任何其他类型的文件都可以成为Java世界中的工件。 Java程序中使用工件有许多不同的用途。...使用称为项目对象模型（POM）或POM文件的XML配置文件，您可以指定项目所需的依赖项，然后让Maven完成其余工作。...它非常简单，相对简单（如果您可以克服XML的冗长性），并且已帮助许多开发团队以声明性，可重复的方式管理其依赖项（在过去，我们会检查版本控制的依赖项，是的！）。...Maven默认配置为检查Maven中央存储库，因此您无需配置POM文件即可检索它们-只需声明您的开源依赖项，Maven命令行将处理其余工作！ ---- 什么是私有存储库？

3.4K2 0

2021 年 25 大 DevOps 工具（上）

Puppet缺点：总体速度缓慢在不编写自定义事实的情况下，Puppet 无法检查 exec 资源之外的系统状态 Hiera是Puppet的键值配置数据查找系统，速度慢且排查故障困难 Ansible...Chef 与 Puppet 的不同之处在于它的额外层，称为工作站，其中包含所有配置。这些配置首先在本地机器上自动测试，然后推送到服务器上。当存在主机依赖关系时，Chef 的表现非常出色。...Jenkins 听取新的拉取请求，将新的工作分支合并到主代码中，运行自动化测试套件，生成新的测试数据，报告失败，并将最新的代码更改部署到 QA 环境以进行手动测试。...是否选择TeamCity 在很大程度上取决于自身需求。如果有充足预算，且主要任务包括设置固定数量的构建代理，以便用存储库快照和工件依赖项轻松建立并行构建链，那TeamCity 将非常合适。...Argo CD 强制同步 Kubernetes 清单，这些清单在 Git 存储库中记录你的应用程序。Argo CD 可以自动应用已更新的清单以提交对集群的更改。

3.3K1 0

A-MAP：Kubernetes供应链安全的四个要素

软件构建系统产生工件和元数据。验证构建完整性和软件组件安全属性需要证明和策略。在安全的软件供应链中，每一项都扮演着重要的角色。...在实际审计中，独立审计员审查信息并生成报告，以证明信息的准确性和可靠性。类似地，在软件供应链中，证明是由受信任的人或系统产生的签名元数据。...在安全的软件供应链中，构建系统签署元数据，如起源数据、漏洞扫描报告和 SBOM，以生成证明。代码和镜像签名可以是一种基本的证明。对软件包或容器镜像进行签名仅仅意味着某个可信实体证明了它的完整性。...总结在这篇文章中，我介绍了 Kubernetes DevOps 团队理解软件供应链安全性所需的四个要素：工件：构建系统产生各种安装或执行软件的工件。元数据：元数据用于描述软件和构建环境。...策略：策略检查并执行组织标准。策略应该在部署之前通过运行时扫描自动实施。现代构建系统和 CI/CD 系统提供了可定制的工作流，可以集成工具来生成基于标准的证明。

6403 0

微服务的集成测试 | 微服务系列第八篇

解析依赖关系后，使用ShrinkWrap.create静态方法捆绑项目中的所有依赖项，类和配置，以生成符合Java的文件（WebArchive.class）。...1 使用Arquillian中的所有依赖项导入org.wildfly.swarm：arquillian工件。...2 使用Shrinkwrap中的所有依赖项导入org.jboss.shrinkwrap.resolver：shrinkwrap-resolver-impl-maven工件。...检查容器内运行的测试执行：开发人员可能需要检查生成与预期不同的输出的代码执行结果。在这两种情况下，微服务必须运行，但后者在将结果转换为人类可读输出之前评估结果。...testFallback测试方法必须检查REST端点/ api / hola是否返回Hola de localhost消息。 ?

2.8K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭