Auf dieser Seite wird erläutert, wie Sie ein Remote-Repository für den Zugriff auf und Assured OSS-Pakete herunterladen.
Dieses Dokument gilt nur für die kostenpflichtige Version von Assured OSS. Für der kostenlosen Stufe, siehe Download von Assured OSS-Pakete über eine Fernbedienung .
Hinweise
Konnektivität prüfen an Security Command Center für die angeforderten Dienstkonten.
Übersicht
Assured OSS-Pakete werden in einem von Google verwalteten Artifact Registry-Repository gespeichert. Sie können auf die OSS zugreifen und sie herunterladen. von Assured OSS angebotene Pakete mit einer der folgenden Methoden:
Richten Sie ein Remote-Repository (auch als Spiegelung oder Proxy bezeichnet) ein, das als Proxy für das Assured OSS Artifact Registry-Repository. Ich Stellen Sie eine Verbindung zum Remote-Repository her, um die Pakete herunterzuladen. Diese Methode wird häufig in Organisationen verwendet, die über eine wie Jfrog Artifactory oder Sonatype Nexus.
Verbindung zum Assured OSS Artifact Registry-Repository herstellen direkt über ein Dienstkonto von Build-Tools wie Maven, Gradle oder pip.
In den folgenden Abschnitten wird beschrieben, wie Sie ein Remote-Repository für den Zugriff auf das Repository einrichten. und Assured OSS-Pakete herunterladen. Sie haben zwei Möglichkeiten, Remote-Repository einrichten: JFrog Artifactory oder Sonatype Nexus.
Remote-Repository mit JFrog Artifactory einrichten
- Melden Sie sich im Repository-Manager von JFrog Artifactory an. Stellen Sie sicher, dass Sie Sie haben die erforderlichen Berechtigungen zum Erstellen eines neuen Remote-Repositorys.
- Wählen Sie die Option zum Erstellen eines neuen Remote-Repositorys in Ihrem Repository-Manager aus.
- Wählen Sie den entsprechenden Repository-Typ aus (z. B.
Maven
für Java oderPyPi
für Python). Optional: Verbindung zum Java-, Python- oder JavaScript-Repository testen Gehen Sie dazu so vor:
- Geben Sie im Feld Repository-Schlüssel einen eindeutigen Namen oder eine eindeutige Kennung für den Remote-Repository.
Geben Sie im Feld URL eine der folgenden Optionen ein:
- Java:
https://us-maven.pkg.dev
- Python:
https://us-python.pkg.dev
- JavaScript:
https://us-npm.pkg.dev
Geben Sie nicht den vollständigen Domainnamen ein, da dadurch möglicherweise ein HTTP-
404
- oder HTTP-Statuscode405
.- Java:
Lassen Sie die restlichen Felder leer.
Klicken Sie auf Test. Die Verbindung ist erfolgreich, wenn die folgende Ausgabe angezeigt wird:
Successfully connected to server
Geben Sie die folgenden Informationen ein, um ein neues Remote-Repository zu erstellen:
- Geben Sie im Feld Repository-Schlüssel einen eindeutigen Namen oder eine eindeutige Kennung für
das Remote-Repository. Beispiel:
assured-oss-java-repo
. Geben Sie im Feld URL eine der folgenden Optionen ein:
- Java:
https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
- Python:
https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
- JavaScript:
https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm
Ersetzen Sie
PROJECT_ID
durch die ID. des Projekts, das Sie bei der Einrichtung Assured OSS.- Java:
Geben Sie im Feld Nutzername den Wert
_json_key_base64
ein.Geben Sie im Feld Passwort den base64-codierten String des JSON-Schlüsseldatei des Dienstkontos. Gesamten base64-codierten String verwenden in einer einzigen Zeile als Passwort. Führen Sie den Befehl Befehl
base64 key-filename.json
.Nur für Python: Geben Sie in das Feld Registry-URL Folgendes ein:
https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
- Geben Sie im Feld Repository-Schlüssel einen eindeutigen Namen oder eine eindeutige Kennung für
das Remote-Repository. Beispiel:
Klicken Sie auf Remote-Repository erstellen.
Hängen Sie bei Python-Paketen die abgerufene URL mit
/simple
an. Verwenden Sie die URL als Denindex-url
im Befehlpip install
, um das erforderliche Python herunterzuladen Pakete. Wenn die abgerufene URL des Repositorys beispielsweisehttps://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo
, ist die entsprechendeindex-url
https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo/simple
Konfigurieren Sie nach der Einrichtung des neuen Remote-Repositorys Ihre Build-Tools (für z. B. Apache Maven, Gradle Build Tool oder pip), um diese neue zu erstellen.
Bekannte Probleme
Wenn Sie die Verbindung mithilfe der Schaltfläche Testen testen, kann selbst dann ein Fehler zurückgegeben werden, wenn das Verbindung ist richtig konfiguriert. Wir empfehlen, die Fernbedienung unabhängig vom Verhalten der Testschaltfläche. Eine andere Möglichkeit, Hier erfahren Sie, wie Sie die Verbindung prüfen.
Remote-Repository mit Sonatype Nexus einrichten
- Melden Sie sich im Sonatype Nexus-Repository-Manager an. Stellen Sie sicher, dass Sie erforderliche Berechtigungen zum Erstellen eines neuen Remote-Repositorys.
- Wählen Sie die Option zum Erstellen eines neuen Repositorys aus.
- Wählen Sie den entsprechenden Repository-Typ aus (z. B.
Maven
für Java oderPyPi
für Python). Geben Sie die folgenden Details für das neue Repository ein:
- Geben Sie in das Feld Name einen eindeutigen Namen oder eine Kennung für die Fernbedienung ein. zu erstellen.
Wählen Sie im Feld Remote Storage (Remote-Speicher) eine der folgenden Optionen aus:
Java:
https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
Python:
https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
JavaScript:
https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm
Ersetzen Sie
PROJECT_ID
durch die ID. des Projekts, das Sie bei der Einrichtung Assured OSS.
Wählen Sie unter HTTP die Option Authentifizierung aus.
Geben Sie Folgendes an:
- Geben Sie im Feld Authentifizierungstyp den Wert
Username
ein. - Geben Sie im Feld Nutzername
_json_key_base64
ein. - Geben Sie im Feld Passwort den base64-codierten String des
JSON-Schlüsseldatei des Dienstkontos. Gesamten base64-codierten String verwenden
in einer einzigen Zeile als Passwort. Führen Sie den Befehl
Befehl
base64 key-filename.json
.
- Geben Sie im Feld Authentifizierungstyp den Wert
Klicken Sie auf Repository erstellen.
Nachdem das neue Remote-Repository eingerichtet wurde, weisen Sie Ihre Build-Tools (z. B. Apache Maven, Gradle Build Tool oder pip) verwenden, um dieses neue Remote-Repository zu verwenden.
Nächste Schritte
- Java-Pakete über direkten Repository-Zugriff herunterladen
- Python-Pakete mit direktem Repository-Zugriff herunterladen