Auf dieser Seite wird erläutert, wie Sie ein Remote-Repository einrichten können, um auf Assured OSS-Pakete zuzugreifen und diese herunterzuladen.
Dieses Dokument gilt nur für die kostenpflichtige Version von Assured OSS. Informationen zur kostenlosen Stufe finden Sie unter Assured OSS-Pakete über ein Remote-Repository herunterladen.
Hinweise
Validieren Sie die Verbindung zu Security Command Center für die angeforderten Dienstkonten.
Überblick
Assured OSS-Pakete werden in einem von Google verwalteten Artifact Registry-Repository gespeichert. Sie können mit einer der folgenden Methoden auf die von Assured OSS angebotenen OSS-Pakete zugreifen und sie herunterladen:
Richten Sie ein Remote-Repository (auch als Spiegel- oder Proxy-Repository bezeichnet) ein, das als Proxy für das Assured OSS Artifact Registry-Repository fungiert. Sie stellen eine Verbindung zum Remote-Repository her, um die Pakete herunterzuladen. Diese Methode wird häufig in Organisationen verwendet, die über einen Repository-Manager wie Jfrog Artifactory oder Sonatype Nexus auf Open-Source-Software zugreifen.
Stellen Sie über ein Dienstkonto von Build-Tools wie Maven, Gradle oder pip eine direkte Verbindung zum Assured OSS Artifact Registry-Repository her.
In den folgenden Abschnitten wird beschrieben, wie Sie ein Remote-Repository einrichten können, um auf Assured OSS-Pakete zuzugreifen und diese herunterzuladen. Sie haben zwei Möglichkeiten, ein Remote-Repository einzurichten: JFrog Artifactory oder Sonatype Nexus.
Remote-Repository mit JFrog Artifactory einrichten
- Melden Sie sich im Repository-Manager von JFrog Artifactory an. Prüfen Sie, ob Sie die erforderlichen Berechtigungen zum Erstellen eines neuen Remote-Repositorys haben.
- Wählen Sie die Option zum Erstellen eines neuen Remote-Repositorys in Ihrem Repository-Manager aus.
- Wählen Sie den entsprechenden Repository-Typ aus, z. B.
Maven
für Java oderPyPi
für Python. Optional können Sie die Verbindung zum Java-, Python- oder JavaScript-Repository mit den folgenden Schritten testen:
- Geben Sie im Feld Repository-Schlüssel einen eindeutigen Namen oder eine eindeutige Kennung für das Remote-Repository ein.
Geben Sie im Feld URL eine der folgenden Optionen ein:
- Java:
https://us-maven.pkg.dev
- Python:
https://us-python.pkg.dev
- JavaScript:
https://us-npm.pkg.dev
Geben Sie nicht den vollständigen Domainnamen ein, da dadurch möglicherweise der HTTP-Statuscode
404
oder HTTP405
zurückgegeben wird.- Java:
Lassen Sie die restlichen Felder leer.
Klicken Sie auf Test. Die Verbindung ist erfolgreich, wenn die folgende Ausgabe angezeigt wird:
Successfully connected to server
Geben Sie die folgenden Informationen ein, um ein neues Remote-Repository zu erstellen:
- Geben Sie im Feld Repository-Schlüssel einen eindeutigen Namen oder eine eindeutige Kennung für das Remote-Repository ein. Beispiel:
assured-oss-java-repo
. Geben Sie im Feld URL eine der folgenden Optionen ein:
- Java:
https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
- Python:
https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
- JavaScript:
https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm
Ersetzen Sie
PROJECT_ID
durch die ID des Projekts, das Sie beim Einrichten von Assured OSS ausgewählt haben.- Java:
Geben Sie im Feld Nutzername den Wert
_json_key_base64
ein.Geben Sie im Feld Passwort den base64-codierten String der JSON-Schlüsseldatei des Dienstkontos an. Verwenden Sie den gesamten base64-codierten String in einer einzigen Zeile als Passwort. Führen Sie den Befehl
base64 key-filename.json
aus, um den base64-codierten String abzurufen.Nur für Python: Geben Sie im Feld Registry-URL
https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
ein.
- Geben Sie im Feld Repository-Schlüssel einen eindeutigen Namen oder eine eindeutige Kennung für das Remote-Repository ein. Beispiel:
Klicken Sie auf Remote-Repository erstellen.
Hängen Sie bei Python-Paketen die abgerufene URL mit
/simple
an. Verwenden Sie die URL alsindex-url
im Befehlpip install
, um die erforderlichen Python-Pakete herunterzuladen. Wenn die abgerufene URL des Repositorys beispielsweisehttps://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo
lautet, ist der entsprechendeindex-url
https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo/simple
.
Nachdem das neue Remote-Repository eingerichtet wurde, konfigurieren Sie Ihre Build-Tools (z. B. Apache Maven, Gradle Build Tool oder pip), um dieses neue Remote-Repository zu verwenden.
Bekannte Probleme
Das Testen der Verbindung über die Schaltfläche Test kann auch dann einen Fehler zurückgeben, wenn die Verbindung richtig konfiguriert ist. Wir empfehlen, das Remote-Repository unabhängig vom Verhalten der Testschaltfläche zu erstellen. Eine weitere Möglichkeit, eine Verbindung zu bestätigen, finden Sie unter Verbindung prüfen.
Remote-Repository mit Sonatype Nexus einrichten
- Melden Sie sich im Sonatype Nexus-Repository-Manager an. Prüfen Sie, ob Sie die erforderlichen Berechtigungen zum Erstellen eines neuen Remote-Repositorys haben.
- Wählen Sie die Option zum Erstellen eines neuen Repositorys aus.
- Wählen Sie den entsprechenden Repository-Typ aus, z. B.
Maven
für Java oderPyPi
für Python. Geben Sie die folgenden Details für das neue Repository ein:
- Geben Sie im Feld Name einen eindeutigen Namen oder eine eindeutige Kennzeichnung für das Remote-Repository ein.
Wählen Sie im Feld Remote Storage (Remote-Speicher) eine der folgenden Optionen aus:
Java:
https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
Python:
https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
JavaScript:
https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm
Ersetzen Sie
PROJECT_ID
durch die ID des Projekts, das Sie beim Einrichten von Assured OSS ausgewählt haben.
Wählen Sie unter HTTP die Option Authentifizierung aus.
Geben Sie Folgendes an:
- Geben Sie im Feld Authentifizierungstyp den Wert
Username
ein. - Geben Sie im Feld Nutzername
_json_key_base64
ein. - Geben Sie im Feld Passwort den base64-codierten String der JSON-Schlüsseldatei des Dienstkontos an. Verwenden Sie den gesamten base64-codierten String in einer einzigen Zeile als Passwort. Führen Sie den Befehl
base64 key-filename.json
aus, um den base64-codierten String abzurufen.
- Geben Sie im Feld Authentifizierungstyp den Wert
Klicken Sie auf Repository erstellen.
Nachdem das neue Remote-Repository eingerichtet wurde, weisen Sie Ihre Build-Tools (z. B. Apache Maven, Gradle Build Tool oder pip) so zu, dass dieses neue Remote-Repository verwendet wird.
Nächste Schritte
- Java-Pakete über direkten Repository-Zugriff herunterladen
- Python-Pakete mit direktem Repository-Zugriff herunterladen