En esta página, se explica cómo puedes configurar un repositorio remoto para acceder a los paquetes de Assured OSS y descargarlos.
Este documento se aplica solo al nivel pagado de Assured OSS. Para el nivel gratuito, consulta Descarga paquetes de Assured OSS mediante un repositorio remoto.
Antes de comenzar
Valida la conectividad a Security Command Center para las cuentas de servicio solicitadas.
Descripción general
Los paquetes de Assured OSS se almacenan en un repositorio de Artifact Registry administrado por Google. Puedes acceder a los paquetes de OSS que ofrece Assured OSS y descargarlos a través de uno de los siguientes métodos:
Configura un repositorio remoto (también llamado duplicado o proxy) para que actúe como proxy para el repositorio de Artifact Registry de Assured OSS. Debes conectarte al repositorio remoto para descargar los paquetes. Por lo general, este método se usa en organizaciones que acceden a software de código abierto mediante un administrador de repositorios como Jfrog Artifactory o Sonatype Nexus.
Conéctate al repositorio de Artifact Registry de Assured OSS directamente con una cuenta de servicio desde herramientas de compilación como Maven, Gradle o pip.
En las siguientes secciones, se describe cómo puedes configurar un repositorio remoto para acceder a los paquetes de Assured OSS y descargarlos. Tienes dos opciones para configurar un repositorio remoto: JFrog Artifactory o Sonatype Nexus.
Configura un repositorio remoto con JFrog Artifactory
- Accede al administrador de repositorios de JFrog Artifactory. Asegúrate de tener los privilegios necesarios para crear un repositorio remoto nuevo.
- Selecciona la opción para crear un nuevo repositorio remoto en tu administrador de repositorios.
- Selecciona el tipo de repositorio adecuado (por ejemplo, selecciona
Maven
para Java oPyPi
para Python). De manera opcional, prueba la conexión al repositorio de Java, Python o JavaScript mediante los siguientes pasos:
- En el campo Clave del repositorio, ingresa un nombre o identificador únicos para el repositorio remoto.
En el campo URL, ingresa una de las siguientes opciones:
- Java:
https://us-maven.pkg.dev
- Python:
https://us-python.pkg.dev
- JavaScript:
https://us-npm.pkg.dev
No ingreses el nombre de dominio completo, ya que esto puede mostrar un código de estado HTTP
404
o HTTP405
.- Java:
Deja los campos restantes en blanco
Haga clic en Test. La conexión se establece de forma correcta cuando ves el siguiente resultado:
Successfully connected to server
Para crear un nuevo repositorio remoto, ingresa la siguiente información:
- En el campo Clave del repositorio, ingresa un nombre o identificador únicos para el repositorio remoto. Por ejemplo,
assured-oss-java-repo
En el campo URL, ingresa una de las siguientes opciones:
- Java:
https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
- Python:
https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
- JavaScript:
https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm
Reemplaza
PROJECT_ID
por el ID del proyecto que seleccionaste cuando configuraste Assured OSS.- Java:
En el campo Nombre de usuario, ingresa
_json_key_base64
.En el campo Contraseña, proporciona la string codificada en base64 del archivo de claves JSON de la cuenta de servicio. Usa toda la cadena codificada en base64 en una sola línea como contraseña. Para obtener la string codificada en base64, ejecuta el comando
base64 key-filename.json
.Solo para Python, en el campo URL del registro, ingresa
https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
.
- En el campo Clave del repositorio, ingresa un nombre o identificador únicos para el repositorio remoto. Por ejemplo,
Haz clic en Crear repositorio remoto.
Para los paquetes de Python, agrega
/simple
a la URL obtenida. Usa la URL comoindex-url
en el comandopip install
para descargar los paquetes de Python necesarios. Por ejemplo, si la URL obtenida del repositorio eshttps://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo
, elindex-url
correspondiente eshttps://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo/simple
.
Una vez configurado el nuevo repositorio remoto, configura tus herramientas de compilación (por ejemplo, Apache Maven, Gradle Build Tool o pip) para usar este nuevo repositorio remoto.
Problemas conocidos
Probar la conexión con el botón Test puede mostrar un error incluso si la conexión se configuró de forma correcta. Te recomendamos que crees el repositorio remoto sin importar el comportamiento del botón de prueba. Para conocer otra forma de confirmar una conexión, consulta Valida tu conexión.
Configura un repositorio remoto con Sonatype Nexus
- Accede al administrador de repositorios de Sonatype Nexus. Asegúrate de tener los privilegios necesarios para crear un repositorio remoto nuevo.
- Selecciona la opción para crear un nuevo repositorio.
- Selecciona el tipo de repositorio adecuado (por ejemplo, selecciona
Maven
para Java oPyPi
para Python). Ingresa los siguientes detalles para el nuevo repositorio:
- En el campo Nombre, ingresa un nombre o identificador únicos para el repositorio remoto.
En el campo Almacenamiento remoto, elige entre las siguientes opciones:
Java:
https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
Python:
https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
JavaScript:
https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm
Reemplaza
PROJECT_ID
por el ID del proyecto que seleccionaste cuando configuraste Assured OSS.
En HTTP, selecciona Autenticación.
Especifica lo siguiente:
- En el campo Tipo de autenticación, ingresa
Username
. - En el campo Nombre de usuario, ingresa
_json_key_base64
. - En el campo Contraseña, proporciona la string codificada en base64 del archivo de claves JSON de la cuenta de servicio. Usa toda la cadena codificada de base64
en una sola línea como contraseña. Para obtener la string codificada en base64, ejecuta el comando
base64 key-filename.json
.
- En el campo Tipo de autenticación, ingresa
Haz clic en Crear repositorio.
Después de configurar el nuevo repositorio remoto, orienta tus herramientas de compilación (por ejemplo, Apache Maven, la herramienta de compilación de Gradle o pip) para usar este nuevo repositorio remoto.
¿Qué sigue?
- Descarga paquetes de Java con acceso directo al repositorio
- Descarga paquetes de Python con acceso directo al repositorio