依赖包#

搜索包#

如果您想知道某个包在组织的某个渠道上是否可用,请在渠道详细信息页面的 Search artifacts 字段中输入包名称来搜索该包。

注意

如果您看到该包包含零个文件,则表示该包的所有文件都已从渠道中删除,并且该包不可用。选择包以查看文件被删除的原因。

查看包详细信息#

单击渠道中的任何包将显示包详细信息。

在这里,您可以查看以下信息:

  • 包中包含的所有文件

  • 软件包的依赖项(需要此软件包正常运行的其他软件包)

  • 软件包的依赖项(此软件包需要正常运行的其他软件包)

  • 与包中的文件关联的 CVE(适用于业务层组织)

    谨慎

    当从通道请求包时,Conda 会自动安装包的依赖项以及包本身。如果由于应用了策略过滤器而导致依赖项不可用,您将无法使用当前通道中的软件包构建工作环境。

此页面还提供了有关包的一般信息,例如其许可证类型、版本号、Web 主页和文档(如果可用)。

包签名#

Anaconda 存储库中的包带有安全签名:一个特殊的键值,证明该包自通过 Anaconda 的策展过程以来没有被篡改。包中具有签名的文件在其名称旁边显示一个绿色对号。可以在元数据文件的底部查看实际的签名值。

查看包元数据#

在包详细信息视图中,单击文件的名称以显示其元数据。元数据是一个.json包含有关包文件的所有信息的格式化文件。

提示

单击 展开 以全屏查看元数据。

查看软件包 SBOM#

Anaconda 的软件物料清单 (SBOM) 是根据软件包数据交换 (SPDX) 规范 2.2.1 版构建的,该规范指定了软件的校验和哈希值,直至单个文件级别。

在包详细信息视图中,单击文件名,然后选择 File SBOM 选项卡。

注意

如果未显示 SBOM 选项卡,则表示该软件包文件没有 SBOM。

在您的环境中安装软件包#

软件包详细信息页面还为您提供了一个命令,如果要从此通道安装软件包,请运行该命令。请记住,软件包的所有依赖项也将被安装。

本页内容