Esta página explica como configurar um repositório remoto para acessar e fazer o download de pacotes OSS garantidos. Você tem duas opções para configurar um repositório remoto: JFrog Artifactory ou Sonatype Nexus. Para mais informações sobre as opções de repositório, consulte Opções de repositório de OSS garantidas.
Este documento se aplica apenas ao nível premium do Assured OSS. Para o nível gratuito, consulte Fazer o download de pacotes do Assured OSS usando um repositório remoto.
Antes de começar
Valide a conectividade com o Security Command Center para as contas de serviço solicitadas.
Configurar um repositório remoto usando o JFrog Artifactory
- Faça login no gerenciador de repositório do JFrog Artifactory. Verifique se você tem os privilégios necessários para criar um novo repositório remoto.
- Selecione a opção para criar um novo repositório remoto no gerenciador de repositórios.
- Selecione o tipo de repositório adequado (por exemplo,
Maven
para Java ouPyPi
para Python). Opcionalmente, teste a conexão com o repositório Java, Python ou JavaScript seguindo estas etapas:
- No campo Chave do repositório, insira um nome ou identificador exclusivo para o repositório remoto.
No campo URL, insira uma das seguintes opções:
- Java:
https://us-maven.pkg.dev
- Python:
https://us-python.pkg.dev
- JavaScript:
https://us-npm.pkg.dev
Não insira o nome de domínio completo, porque isso pode retornar um código de status HTTP
404
ou HTTP405
.- Java:
Deixe os outros campos em branco.
Clique em Testar. A conexão será bem-sucedida quando você receber a seguinte saída:
Successfully connected to server
Para criar um novo repositório remoto, insira as seguintes informações:
- No campo Chave do repositório, insira um nome ou identificador exclusivo para
o repositório remoto. Por exemplo,
assured-oss-java-repo
. No campo URL, insira uma das seguintes opções:
- Java:
https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
- Python:
https://us-python.pkg.dev/
- JavaScript:
https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm
Substitua
PROJECT_ID
pelo ID do projeto que você selecionou ao configurar o Assured OSS.- Java:
No campo Nome de usuário, digite
_json_key_base64
.No campo Senha, forneça a string codificada em base64 do arquivo de chave JSON da conta de serviço. Use toda a string codificada em base64 em uma única linha como senha. Para receber a string codificada em base64, execute o comando
cat key-filename.json | base64 -w 0
.Para Python, no campo URL do registro, insira
.https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
- No campo Chave do repositório, insira um nome ou identificador exclusivo para
o repositório remoto. Por exemplo,
Clique em Criar repositório remoto.
Para pacotes Python, anexe o URL recebido a
/simple
. Use o URL comoindex-url
no comandopip install
para fazer o download dos pacotes necessários do Python. Por exemplo, se o URL recebido do repositório forhttps://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo
, oindex-url
correspondente seráhttps://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo/simple
.
Depois que o novo repositório remoto for configurado, configure suas ferramentas de build (por exemplo, Apache Maven, Gradle Build Tool ou pip) para usar esse novo repositório remoto.
Problemas conhecidos
O teste da conexão usando o botão Test pode retornar um erro mesmo que a conexão esteja configurada corretamente. Recomendamos que você crie o repositório remoto independentemente do comportamento do botão de teste. Para outra forma de confirmar uma conexão, consulte Validar sua conexão.
Configurar um repositório remoto usando o Sonatype Nexus
- Faça login no gerenciador de repositórios do Sonatype Nexus. Confira se você tem os privilégios necessários para criar um novo repositório remoto.
- Selecione a opção para criar um novo repositório.
- Selecione o tipo de repositório adequado (por exemplo,
Maven
para Java ouPyPi
para Python). Insira os seguintes detalhes do novo repositório:
- No campo Nome, insira um nome ou identificador exclusivo para o repositório remoto.
No campo Armazenamento remoto, escolha uma das seguintes opções:
Java:
https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
Python:
https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
JavaScript:
https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm
Substitua
PROJECT_ID
pelo ID do projeto que você selecionou ao configurar o Assured OSS.
Em HTTP, selecione Autenticação.
Especifique o seguinte:
- No campo Tipo de autenticação, insira
Username
. - No campo Nome de usuário, digite
_json_key_base64
. - No campo Senha, forneça a string codificada em base64 do
arquivo de chave JSON da conta de serviço. Use a string codificada em base64
inteira em uma única linha como senha. Para receber a string codificada em base64, execute o
comando
base64 key-filename.json
.
- No campo Tipo de autenticação, insira
Clique em Criar repositório.
Depois que o novo repositório remoto for configurado, direcione suas ferramentas de build (por exemplo, Apache Maven, Gradle Build Tool ou pip) para usar esse novo repositório remoto.
A seguir
- Fazer o download de pacotes Java usando o acesso direto ao repositório
- Fazer o download de pacotes Python usando o acesso direto ao repositório