JFrog

Development

会話を通じてアーティファクトの管理、脆弱性のスキャン、ソフトウェアサプライチェーンの制御ができます — Neotask は OpenClaw を使用して JFrog Artifactory と Xray を操作します。

できること

アーティファクトを検索・管理する

Neotask に名前、バージョン、チェックサム、またはプロパティでアーティファクトを見つけるよう依頼できます。リポジトリの内容を一覧表示したり、アーティファクトのバージョンを比較したり、アーティファクトのメタデータを取得したりできます — すべて会話を通じて行います。

環境間でアーティファクトをプロモートする

Neotask にビルドアーティファクトを開発リポジトリからステージングまたは本番にプロモートするよう指示できます。JFrog のコピーまたは移動操作を処理し、プロパティを更新して成功を確認します。

Xray で脆弱性をスキャンする

Neotask に特定のアーティファクトまたはビルドで Xray セキュリティスキャンをトリガーして結果を返すよう依頼できます:CVE ID、重大度レベル、影響を受けるコンポーネント、修正の推奨事項。

ビルド情報を取得する

JFrog ビルド情報を照会できます — ビルドで生成されたアーティファクト、どの環境から来たか、どの VCS コミットに対応するか。

古いアーティファクトをクリーンアップする

Neotask に閾値より古いアーティファクトを一覧表示させたり、一度もダウンロードされていないアーティファクトを特定させたり、リポジトリ全体で特定のバージョンを削除させたりできます。

リポジトリ設定を管理する

Neotask にすべてのリポジトリを一覧表示させ、そのタイプとパッケージフォーマットを確認させ、またはレプリケーションとパーミッションの設定を説明させることができます。

試してみましょう

  • 「libs-release-local で payment-service アーティファクトの最新バージョンを見つけてください」
  • 「ビルド api-service/142 を dev-local から staging-local にプロモートしてください」
  • 「my-app:2.3.1 で Xray スキャンを実行して、重大な CVE を表示してください」
  • 「docker-local で 90 日間ダウンロードされていないすべてのアーティファクトを一覧表示してください」
  • 「ビルド frontend/88 で生成されたアーティファクトは何ですか?」
  • 「過去 7 日間に Xray が見つけた重大な脆弱性をすべて表示してください」
  • 「libs-snapshot-local から auth-lib のバージョン 1.0.0-SNAPSHOT を削除してください」
  • 「Artifactory インスタンスにはどのようなリポジトリが設定されていますか?」

    • プロのヒント

  • ライフサイクル追跡にプロパティを使用する — プロモート時にアーティファクトにカスタムプロパティを設定するよう Neotask に依頼してください。プロパティは後で AQL 検索と監査証跡をはるかに簡単にします。
  • ビルド情報はアーティファクトをコミットにリンクする — CI 中に常にビルド情報を公開して、Neotask がデプロイされたアーティファクトをその正確なソースコミットまで追跡できるようにしましょう。
  • Xray ポリシー違反はプロモーションをブロックする — 重大な CVE でアーティファクトのプロモーションをブロックする Xray ポリシーを設定してください。プロモート前に Neotask にポリシーステータスを確認させましょう。
  • 仮想リポジトリは複雑さを隠す — 読み取りには仮想リポジトリ名をターゲットにし、書き込みにはローカルリポジトリを使用してください。仮想リポジトリは複数のソースを集約し、解決設定を簡素化します。
  • ストレージコストが増加する前に保持ポリシーを設定する — スナップショットアーティファクトを使用すると Artifactory のストレージはすぐに増大する可能性があります。Neotask で事前に自動クリーンアップクエリを設定してください。

    • Works Well With