Transfira pacotes Go através do acesso direto ao repositório

Depois de integrar o AOSS com o Security Command Center, os pacotes do Assured Open Source Software são alojados num repositório do Artifact Registry criado num projeto que controla.

Este documento explica como pode estabelecer ligação ao repositório do Artifact Registry para o Assured OSS para aceder e transferir diretamente os pacotes Go.

Este documento aplica-se apenas ao nível premium do Assured OSS. Para o nível gratuito, consulte o artigo Transfira pacotes Go através do acesso direto ao repositório para o nível gratuito.

Antes de começar

1. Para receber as autorizações de que precisa para receber a string codificada em base64 da chave da conta de serviço, peça ao seu administrador para lhe conceder a função IAM de administrador da chave da conta de serviço (roles/iam.serviceAccountKeyAdmin) na sua organização. Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.

   Também pode conseguir as autorizações necessárias através de funções personalizadas ou outras funções predefinidas.

2. Integre o Assured OSS com o Security Command Center.
3. Validar a conetividade ao Security Command Center para as contas de serviço pedidas.
4. Instale a versão mais recente da CLI do Google Cloud.

5. Se instalou a CLI Google Cloud anteriormente, verifique se tem a versão mais recente executando este comando:

   gcloud components update

Configure a autenticação

Para configurar a autenticação, consulte o artigo Configure a autenticação para o Go.

Transfira pacotes Go

1. Na CLI gcloud, instale o Go 1.15 ou uma versão posterior.

2. Instale o suplemento da CLI gcloud para Go:

   gcloud components install package-go-module
   

3. Instrua o Go a transferir módulos do repositório Assured OSS:

   export GOPROXY=https://us-go.pkg.dev/PROJECT_ID/assuredoss-go
   

   Substitua PROJECT_ID pelo ID do projeto que selecionou quando configurou o Assured OSS.

4. Exclua o módulo que está a desenvolver da verificação através da base de dados de somas de verificação públicas:

   export GONOSUMDB=MODULE_PATH_REGEX
   

5. Adicione as suas credenciais do Artifact Registry ao ficheiro netrc com o auxiliar de credenciais do Go:

   GOPROXY=proxy.golang.org \
     go run github.com/GoogleCloudPlatform/artifact-registry-go-tools/cmd/auth@v0.1.0 \
     add-locations --locations=us \
     --json_key=KEY_FILENAME.json
   

O que se segue?

• Aceda aos metadados de segurança e valide pacotes no nível premium.
• Reveja a lista de pacotes Go suportados.