Go-Pakete über direkten Repository-Zugriff herunterladen

Nachdem Sie Assured OSS in Security Command Center eingebunden haben, werden Assured Open Source Software-Pakete in einem Artifact Registry-Repository gehostet, das in einem von Ihnen verwalteten Projekt erstellt wird.

In diesem Dokument wird beschrieben, wie Sie eine Verbindung zum Artifact Registry-Repository für Assured OSS herstellen können, um direkt auf die Go-Pakete zuzugreifen und sie herunterzuladen.

Dieses Dokument gilt nur für die Premium-Version von Assured OSS. Informationen zur kostenlosen Stufe finden Sie unter Go-Pakete mit direktem Repository-Zugriff für die kostenlose Stufe herunterladen.

Hinweise

1. Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Zentraler Dienstkontoadministrator (roles/iam.serviceAccountKeyAdmin) für Ihre Organisation zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Abrufen des base64-codierten Strings des Dienstkontoschlüssels benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

   Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

2. Assured OSS in Security Command Center einbinden
3. Verbindung zu Security Command Center für die angeforderten Dienstkonten validieren
4. Installieren Sie die aktuelle Version der Google Cloud CLI.

5. Wenn Sie die Google Cloud CLI bereits installiert haben, prüfen Sie, ob Sie die neueste Version haben. Führen Sie dazu diesen Befehl aus:

   gcloud components update

Authentifizierung einrichten

Informationen zum Einrichten der Authentifizierung finden Sie unter Authentifizierung für Go einrichten.

Go-Pakete herunterladen

1. Installieren Sie in der gcloud CLI Go 1.15 oder höher.

2. Installieren Sie das gcloud CLI-Add-on für Go:

   gcloud components install package-go-module
   

3. Weisen Sie Go an, Module aus dem Assured OSS-Repository herunterzuladen:

   export GOPROXY=https://us-go.pkg.dev/PROJECT_ID/assuredoss-go
   

   Ersetzen Sie PROJECT_ID durch die ID des Projekts, das Sie beim Einrichten von Assured OSS ausgewählt haben.

4. So schließen Sie das Modul, das Sie entwickeln, von der Überprüfung mit der öffentlichen Prüfsummen-Datenbank aus:

   export GONOSUMDB=MODULE_PATH_REGEX
   

5. Fügen Sie Ihrer netrc-Datei mit dem Go-Credential Helper Ihre Artifact Registry-Anmeldedaten hinzu:

   GOPROXY=proxy.golang.org \
     go run github.com/GoogleCloudPlatform/artifact-registry-go-tools/cmd/auth@v0.1.0 \
     add-locations --locations=us \
     --json_key=KEY_FILENAME.json
   

Nächste Schritte

• Sicherheitsmetadaten abrufen und Pakete im Premium-Tarif prüfen.
• Liste der unterstützten Go-Pakete