Assured OSS-Pakete über ein Remote-Repository herunterladen

Auf dieser Seite wird erläutert, wie Sie ein Remote-Repository für den Zugriff auf und Assured OSS-Pakete herunterladen.

Dieses Dokument gilt nur für die kostenpflichtige Version von Assured OSS. Für der kostenlosen Stufe, siehe Download von Assured OSS-Pakete über eine Fernbedienung .

Hinweise

  1. Assured OSS integrieren mit Security Command Center.

  2. Konnektivität prüfen an Security Command Center für die angeforderten Dienstkonten.

Übersicht

Assured OSS-Pakete werden in einem von Google verwalteten Artifact Registry-Repository gespeichert. Sie können auf die OSS zugreifen und sie herunterladen. von Assured OSS angebotene Pakete mit einer der folgenden Methoden:

  • Richten Sie ein Remote-Repository (auch als Spiegelung oder Proxy bezeichnet) ein, das als Proxy für das Assured OSS Artifact Registry-Repository. Ich Stellen Sie eine Verbindung zum Remote-Repository her, um die Pakete herunterzuladen. Diese Methode wird häufig in Organisationen verwendet, die über eine wie Jfrog Artifactory oder Sonatype Nexus.

  • Verbindung zum Assured OSS Artifact Registry-Repository herstellen direkt über ein Dienstkonto von Build-Tools wie Maven, Gradle oder pip.

Workflow eines Remote-Repositorys

In den folgenden Abschnitten wird beschrieben, wie Sie ein Remote-Repository für den Zugriff auf das Repository einrichten. und Assured OSS-Pakete herunterladen. Sie haben zwei Möglichkeiten, Remote-Repository einrichten: JFrog Artifactory oder Sonatype Nexus.

Remote-Repository mit JFrog Artifactory einrichten

  1. Melden Sie sich im Repository-Manager von JFrog Artifactory an. Stellen Sie sicher, dass Sie Sie haben die erforderlichen Berechtigungen zum Erstellen eines neuen Remote-Repositorys.
  2. Wählen Sie die Option zum Erstellen eines neuen Remote-Repositorys in Ihrem Repository-Manager aus.
  3. Wählen Sie den entsprechenden Repository-Typ aus (z. B. Maven für Java oder PyPi für Python).

  4. Optional: Verbindung zum Java-, Python- oder JavaScript-Repository testen Gehen Sie dazu so vor:

    1. Geben Sie im Feld Repository-Schlüssel einen eindeutigen Namen oder eine eindeutige Kennung für den Remote-Repository.

    2. Geben Sie im Feld URL eine der folgenden Optionen ein:

      • Java: 
        https://us-maven.pkg.dev
      • Python: 
        https://us-python.pkg.dev
      • JavaScript: 
        https://us-npm.pkg.dev

      Geben Sie nicht den vollständigen Domainnamen ein, da dadurch möglicherweise ein HTTP-404- oder HTTP-Statuscode 405.

    3. Lassen Sie die restlichen Felder leer.

    4. Klicken Sie auf Test. Die Verbindung ist erfolgreich, wenn die folgende Ausgabe angezeigt wird:

      Successfully connected to server

  5. Geben Sie die folgenden Informationen ein, um ein neues Remote-Repository zu erstellen:

    1. Geben Sie im Feld Repository-Schlüssel einen eindeutigen Namen oder eine eindeutige Kennung für das Remote-Repository. Beispiel: assured-oss-java-repo.

    2. Geben Sie im Feld URL eine der folgenden Optionen ein:

      • Java: 
        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
      • Python: 
        https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
      • JavaScript: 
        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      Ersetzen Sie PROJECT_ID durch die ID. des Projekts, das Sie bei der Einrichtung Assured OSS.

    3. Geben Sie im Feld Nutzername den Wert _json_key_base64 ein.

    4. Geben Sie im Feld Passwort den base64-codierten String des JSON-Schlüsseldatei des Dienstkontos. Gesamten base64-codierten String verwenden in einer einzigen Zeile als Passwort. Führen Sie den Befehl Befehl base64 key-filename.json.

    5. Nur für Python: Geben Sie in das Feld Registry-URL Folgendes ein: 

      https://us-python.pkg.dev/PROJECT_ID/assuredoss-python

  6. Klicken Sie auf Remote-Repository erstellen.

    Hängen Sie bei Python-Paketen die abgerufene URL mit /simple an. Verwenden Sie die URL als Den index-url im Befehl pip install, um das erforderliche Python herunterzuladen Pakete. Wenn die abgerufene URL des Repositorys beispielsweise https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo, ist die entsprechende index-url https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo/simple

Konfigurieren Sie nach der Einrichtung des neuen Remote-Repositorys Ihre Build-Tools (für z. B. Apache Maven, Gradle Build Tool oder pip), um diese neue zu erstellen.

Bekannte Probleme

Wenn Sie die Verbindung mithilfe der Schaltfläche Testen testen, kann selbst dann ein Fehler zurückgegeben werden, wenn das Verbindung ist richtig konfiguriert. Wir empfehlen, die Fernbedienung unabhängig vom Verhalten der Testschaltfläche. Eine andere Möglichkeit, Hier erfahren Sie, wie Sie die Verbindung prüfen.

Remote-Repository mit Sonatype Nexus einrichten

  1. Melden Sie sich im Sonatype Nexus-Repository-Manager an. Stellen Sie sicher, dass Sie erforderliche Berechtigungen zum Erstellen eines neuen Remote-Repositorys.
  2. Wählen Sie die Option zum Erstellen eines neuen Repositorys aus.
  3. Wählen Sie den entsprechenden Repository-Typ aus (z. B. Maven für Java oder PyPi für Python).

  4. Geben Sie die folgenden Details für das neue Repository ein:

    1. Geben Sie in das Feld Name einen eindeutigen Namen oder eine Kennung für die Fernbedienung ein. zu erstellen.

    2. Wählen Sie im Feld Remote Storage (Remote-Speicher) eine der folgenden Optionen aus:

      • Java: 

        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java

      • Python: 

        https://us-python.pkg.dev/PROJECT_ID/assuredoss-python

      • JavaScript: 

        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      Ersetzen Sie PROJECT_ID durch die ID. des Projekts, das Sie bei der Einrichtung Assured OSS.

  5. Wählen Sie unter HTTP die Option Authentifizierung aus.

  6. Geben Sie Folgendes an:

    1. Geben Sie im Feld Authentifizierungstyp den Wert Username ein.
    2. Geben Sie im Feld Nutzername _json_key_base64 ein.
    3. Geben Sie im Feld Passwort den base64-codierten String des JSON-Schlüsseldatei des Dienstkontos. Gesamten base64-codierten String verwenden in einer einzigen Zeile als Passwort. Führen Sie den Befehl Befehl base64 key-filename.json.

  7. Klicken Sie auf Repository erstellen.

Nachdem das neue Remote-Repository eingerichtet wurde, weisen Sie Ihre Build-Tools (z. B. Apache Maven, Gradle Build Tool oder pip) verwenden, um dieses neue Remote-Repository zu verwenden.

Nächste Schritte