JFrog 产品线新功能介绍！

原创

mob604756e6cfe5 2021-03-12 09:26:02 ©著作权

文章标签 java 文章分类 Java 后端开发

©著作权归作者所有：来自51CTO博客作者mob604756e6cfe5的原创作品，请联系作者获取转载授权，否则将追究法律责任

在2019年的第一季度，JFrog 产品线均有大量新功能的支持，已有 License 的 Artifactory用户可以免费升级，还未使用 Artifactory 的用户也可以下载免费试用版，或者是开源版，体验我们最新的功能。下面给大家介绍下新版本带来了哪些给力的功能：

JFrog 产品线新功能介绍！_java

先上一个JFrog 产品全家福，包括4个产品：Artifactory，Xray，Mission Control，Enterprise+。其中 Artifactory 是最核心的产品，支持全语言的制品库，公司只要搭建了 Artifactory, 那么全公司研发人员对所有语言依赖的下载下载需求，部署包的管理需求都可以满足，而不再需要 Nexus，Harbor 等其他私服。同时 Artifactory提供高可用，容灾的支持，备受互联网公司例如腾讯，京东，滴滴，爱奇艺等和企业级用户如华为，招行，交行，兴业等的青睐。

Xray 是对软件制品进行漏洞扫描的工具，在这个软件漏洞横行的时代，软件包(War, Jar, Docker, NPM 等)的安全正在渐渐引起大家的重视。Xray 能够提供软件包的漏洞扫描信息，已经影响范围分析图，让漏洞无处藏身。

Mission Control 是免费的产品，提供多个 Artifactory 直接的包复制，用户，权限同步功能，并且能够实现一键容灾的搭建。

Enterprise+ 也叫 E+，是去年的旗舰产品，针对于500+研发团队，提供的更加专业的软件包发布管理，分发管理，效能管理的平台，也是 JFrog 未来的重要产品，它是前面三个产品的一站式整合。

Artifactory 新功能

1. Go 仓库支持

作为 JFrog 的当家产品，Artifactory 一直会在第一时间支持全语言的仓库，Artifactory 在5.11版本已经支持了 Go 语言的私有仓库，让 Go 的构建更加迅速。在提供了公网上最大的 maven 私服 JCenter 之后，2019年我们在公网上提供了 GoCenter 的服务(gocenter.io)，为 Go 的开发者提供公网免费的依赖包下载。

2. Nuget API V3

升级了 Nuget API V3版本的支持，同时兼容 V2版本。

3. Conda，CRAN 仓库支持

对于 R 语言，JFrog 提供对这两种仓库的支持。

4. 包原生视图+漏洞扫描数据

为每种语言提供了原生视图，比如 Docker，NPM 等等，让从 Nexus 或者 Harbor 迁移到 Artifactory 的用户能够快速上手使用 Artifactory。

同时，Artifactory 提供了 Xray 漏洞扫描的数据给研发团队，可以从上图看到，这个 Nginx Docker 镜像的 Latest 版本里面的漏洞信息，这样当程序员可以清楚的知道，这个 Docker 镜像是否包含高危漏洞，是否符合部署的条件。

对应 NPM 的原生社团，Artifactory 提供了 NPM 模糊查找，也就是关键字搜索的功能，已经 NPM 包的漏洞信息，元数据信息展示。

5. Access Tokens 生命周期管理

提供对 API 用户提供管理 Access Tokens生命周期的能力。

6. Release Bundle Repository

Release Bundle 我认为是 E+ 里最大的创新，它是 E+提供的新的打包方式。解决的问题是：当用户的交付包包含多种文件，例如用 tar 包包含.jar,.dll,.exe等等的文件集合时，用 tar 包打包会缺乏文件清单的信息，而且tar 包通常较大，在传输的时候往往耗时长，备受诟病。Release Bundle 即可解决这两个问题，它使用一个 Json 文件描述 tar包文件里的所有文件清单，可视化的了解包里的内容。同时在两个 Artifactory 之间传输的时候，只会增量传输新增的内容，从而大大降低传输文件的数量和内容，提升包分发的效率。