Fazer o download de pacotes Go usando acesso direto ao repositório

Depois de integrar o Assured OSS ao Security Command Center, os pacotes do Assured Open Source Software serão hospedados em um repositório do Artifact Registry criado em um projeto controlado por você.

Este documento explica como se conectar ao repositório do Artifact Registry para o Assured OSS e acessar e baixar diretamente os pacotes Go.

Este documento se aplica apenas ao nível premium do Assured OSS. Para o nível sem custo financeiro, consulte Fazer o download de pacotes Go usando acesso direto ao repositório para o nível sem custo financeiro.

Antes de começar

1. Para ter as permissões necessárias para receber a string codificada em base64 da chave da conta de serviço, peça ao administrador que conceda a você o papel do IAM Administrador da chave da conta de serviço (roles/iam.serviceAccountKeyAdmin) na sua organização. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

   Também é possível conseguir as permissões necessárias usando papéis personalizados ou outros papéis predefinidos.

2. Integrar o Assured OSS ao Security Command Center.
3. Valide a conectividade com o Security Command Center para as contas de serviço solicitadas.
4. Instale a versão mais recente da Google Cloud CLI.

5. Se você já instalou a Google Cloud CLI, verifique se tem a versão mais recente executando este comando:

   gcloud components update

Configurar a autenticação

Para configurar a autenticação, consulte Configurar a autenticação para Go.

Baixar pacotes do Go

1. Na CLI gcloud, instale o Go 1.15 ou uma versão mais recente.

2. Instale o complemento da CLI gcloud para Go:

   gcloud components install package-go-module
   

3. Instrua o Go a fazer o download de módulos do repositório do Assured OSS:

   export GOPROXY=https://us-go.pkg.dev/PROJECT_ID/assuredoss-go
   

   Substitua PROJECT_ID pelo ID do projeto que você selecionou ao configurar o Assured OSS.

4. Exclua o módulo que você está desenvolvendo da verificação usando o banco de dados público de soma de verificação:

   export GONOSUMDB=MODULE_PATH_REGEX
   

5. Adicione as credenciais do Artifact Registry ao arquivo netrc com o auxiliar de credenciais do Go:

   GOPROXY=proxy.golang.org \
     go run github.com/GoogleCloudPlatform/artifact-registry-go-tools/cmd/auth@v0.1.0 \
     add-locations --locations=us \
     --json_key=KEY_FILENAME.json
   

A seguir

• Acessar metadados de segurança e verificar pacotes no nível Premium.
• Confira a lista de pacotes Go compatíveis.