Scaricare i pacchetti Go utilizzando l'accesso diretto al repository

Dopo aver integrato Assured OSS con Security Command Center, i pacchetti Assured Open Source Software vengono ospitati in un repository Artifact Registry creato in un progetto che controlli.

Questo documento spiega come connetterti al repository Artifact Registry per Assured OSS per accedere direttamente ai pacchetti Go e scaricarli.

Questo documento si applica solo al livello premium di Assured OSS. Per il livello gratuito, consulta Scaricare pacchetti Go utilizzando l'accesso diretto al repository per il livello gratuito.

Prima di iniziare

1. Per ottenere le autorizzazioni necessarie per ottenere la stringa con codifica base64 della chiave del account di servizio, chiedi all'amministratore di concederti il ruolo IAM Service Account Key Admin (roles/iam.serviceAccountKeyAdmin) nella tua organizzazione. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

   Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

2. Integra Assured OSS con Security Command Center.
3. Convalida la connettività a Security Command Center per i service account richiesti.
4. Installa l'ultima versione di Google Cloud CLI.

5. Se hai già installato Google Cloud CLI, verifica di avere l'ultima versione eseguendo questo comando:

   gcloud components update

Configura l'autenticazione

Per configurare l'autenticazione, vedi Configurare l'autenticazione per Go.

Scaricare pacchetti Go

1. In gcloud CLI, installa Go 1.15 o versioni successive.

2. Installa il componente aggiuntivo gcloud CLI per Go:

   gcloud components install package-go-module
   

3. Chiedi a Go di scaricare i moduli dal repository Assured OSS:

   export GOPROXY=https://us-go.pkg.dev/PROJECT_ID/assuredoss-go
   

   Sostituisci PROJECT_ID con l'ID del progetto che hai selezionato quando hai configurato Assured OSS.

4. Escludi il modulo che stai sviluppando dal controllo utilizzando il database dei checksum pubblici:

   export GONOSUMDB=MODULE_PATH_REGEX
   

5. Aggiungi le credenziali di Artifact Registry al file netrc con lo strumento di assistenza per le credenziali Go:

   GOPROXY=proxy.golang.org \
     go run github.com/GoogleCloudPlatform/artifact-registry-go-tools/cmd/auth@v0.1.0 \
     add-locations --locations=us \
     --json_key=KEY_FILENAME.json
   

Passaggi successivi

• Accedi ai metadati di sicurezza e verifica i pacchetti nel livello premium.
• Consulta l'elenco dei pacchetti Go supportati.