Assured OSS-Pakete mit einem Remote-Repository herunterladen

Auf dieser Seite wird erläutert, wie Sie ein Remote-Repository einrichten, um auf Assured OSS-Pakete zuzugreifen und diese herunterzuladen.

Dieses Dokument gilt nur für die kostenpflichtige Assured OSS-Stufe. Informationen zur kostenlosen Stufe finden Sie unter Assured OSS-Pakete mit einem Remote-Repository herunterladen.

Hinweise

  1. Binden Sie Assured OSS in Security Command Center ein.

  2. Prüfen Sie die Verbindung zu Security Command Center für die angeforderten Dienstkonten.

Überblick

Assured OSS-Pakete werden in einem von Google verwalteten Artifact Registry-Repository gespeichert. Sie können mit einer der folgenden Methoden auf die von Assured OSS angebotenen OSS-Pakete zugreifen und sie herunterladen:

  • Richten Sie ein Remote-Repository (auch Spiegel- oder Proxy-Repository genannt) ein, das als Proxy für das Assured OSS Artifact Registry-Repository fungiert. Sie stellen eine Verbindung zum Remote-Repository her, um die Pakete herunterzuladen. Diese Methode wird häufig in Organisationen verwendet, die mit einem Repository-Manager wie Jfrog Artifactory oder Sonatype Nexus auf Open-Source-Software zugreifen.

  • Stellen Sie direkt mit einem Dienstkonto aus Build-Tools wie Maven, Gradle oder pip eine Verbindung zum Assured OSS Artifact Registry-Repository her.

Workflow eines Remote-Repositorys

In den folgenden Abschnitten wird beschrieben, wie Sie ein Remote-Repository einrichten, um auf Assured OSS-Pakete zuzugreifen und diese herunterzuladen. Sie haben zwei Möglichkeiten, ein Remote-Repository einzurichten: JFrog Artifactory oder Sonatype Nexus.

Remote-Repository mit JFrog Artifactory einrichten

  1. Melden Sie sich beim JFrog Artifactory Repository-Manager an. Prüfen Sie, ob Sie die erforderlichen Berechtigungen zum Erstellen eines neuen Remote-Repositorys haben.
  2. Wählen Sie die Option zum Erstellen eines neuen Remote-Repositorys in Ihrem Repository-Manager aus.
  3. Wählen Sie den entsprechenden Repository-Typ aus (z. B. Maven für Java oder PyPi für Python).

  4. Testen Sie optional die Verbindung zum Java-, Python- oder JavaScript-Repository mit den folgenden Schritten:

    1. Geben Sie im Feld Repository-Schlüssel einen eindeutigen Namen oder eine eindeutige Kennung für das Remote-Repository ein.

    2. Geben Sie im Feld URL eine der folgenden Optionen ein:

      • Java: 
        https://us-maven.pkg.dev
      • Python: 
        https://us-python.pkg.dev
      • JavaScript: 
        https://us-npm.pkg.dev

      Geben Sie nicht den vollständigen Domainnamen ein, da sonst möglicherweise der Statuscode HTTP 404 oder HTTP 405 zurückgegeben wird.

    3. Lassen Sie die restlichen Felder leer.

    4. Klicken Sie auf Test. Die Verbindung ist erfolgreich, wenn folgende Ausgabe angezeigt wird:

      Successfully connected to server

  5. Geben Sie die folgenden Informationen ein, um ein neues Remote-Repository zu erstellen:

    1. Geben Sie im Feld Repository-Schlüssel einen eindeutigen Namen oder eine eindeutige Kennung für das Remote-Repository ein. Beispiel: assured-oss-java-repo.

    2. Geben Sie im Feld URL eine der folgenden Optionen ein:

      • Java: 
        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
      • Python: 
        https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
      • JavaScript: 
        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      Ersetzen Sie PROJECT_ID durch die ID des Projekts, das Sie beim Einrichten von Assured OSS ausgewählt haben.

    3. Geben Sie im Feld Nutzername den Wert _json_key_base64 ein.

    4. Geben Sie im Feld Passwort den base64-codierten String der JSON-Schlüsseldatei des Dienstkontos an. Verwenden Sie den gesamten base64-codierten String in einer einzigen Zeile als Passwort. Führen Sie den Befehl base64 key-filename.json aus, um den base64-codierten String abzurufen.

    5. Nur für Python: Geben Sie im Feld Registry-URL

      https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
      ein.

  6. Klicken Sie auf Remote-Repository erstellen.

    Hängen Sie bei Python-Paketen die abgerufene URL mit /simple an. Verwenden Sie die URL als index-url im Befehl pip install, um die erforderlichen Python-Pakete herunterzuladen. Wenn die abgerufene URL des Repositorys beispielsweise https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo lautet, ist der entsprechende index-url-Wert https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo/simple.

Nachdem das neue Remote-Repository eingerichtet wurde, konfigurieren Sie Ihre Build-Tools (z. B. Apache Maven, Gradle Build Tool oder pip), um dieses neue Remote-Repository zu verwenden.

Bekannte Probleme

Beim Testen der Verbindung über die Schaltfläche Test kann auch dann ein Fehler zurückgegeben werden, wenn die Verbindung richtig konfiguriert ist. Wir empfehlen, das Remote-Repository unabhängig vom Verhalten der Testschaltfläche zu erstellen. Eine weitere Möglichkeit zum Bestätigen einer Verbindung finden Sie unter Verbindung prüfen.

Remote-Repository mit Sonatype Nexus einrichten

  1. Melden Sie sich im Repository-Manager für Sonatype Nexus an. Prüfen Sie, ob Sie die erforderlichen Berechtigungen zum Erstellen eines neuen Remote-Repositorys haben.
  2. Wählen Sie die Option zum Erstellen eines neuen Repositorys aus.
  3. Wählen Sie den entsprechenden Repository-Typ aus (z. B. Maven für Java oder PyPi für Python).

  4. Geben Sie die folgenden Details für das neue Repository ein:

    1. Geben Sie im Feld Name einen eindeutigen Namen oder eine eindeutige Kennung für das Remote-Repository ein.

    2. Wählen Sie im Feld Remote-Speicher eine der folgenden Optionen aus:

      • Java: 

        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java

      • Python: 

        https://us-python.pkg.dev/PROJECT_ID/assuredoss-python

      • JavaScript: 

        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      Ersetzen Sie PROJECT_ID durch die ID des Projekts, das Sie beim Einrichten von Assured OSS ausgewählt haben.

  5. Wählen Sie unter HTTP die Option Authentifizierung aus.

  6. Geben Sie Folgendes an:

    1. Geben Sie im Feld Authentication type (Authentifizierungstyp) den Wert Username ein.
    2. Geben Sie im Feld Nutzername _json_key_base64 ein.
    3. Geben Sie im Feld Passwort den base64-codierten String der JSON-Schlüsseldatei des Dienstkontos an. Verwenden Sie die gesamte base64-codierte Zeichenfolge in einer einzigen Zeile als Passwort. Führen Sie den Befehl base64 key-filename.json aus, um den base64-codierten String abzurufen.

  7. Klicken Sie auf Repository erstellen.

Nachdem das neue Remote-Repository eingerichtet wurde, verweisen Sie Ihre Build-Tools (z. B. Apache Maven, Gradle Build Tool oder pip) auf dieses neue Remote-Repository.

Nächste Schritte