Mendownload paket OSS Terjamin menggunakan repositori jarak jauh

Halaman ini menjelaskan cara menyiapkan repositori jarak jauh untuk mengakses dan mendownload paket OSS Tepercaya. Anda memiliki dua opsi untuk menyiapkan repositori jarak jauh: JFrog Artifactory atau Sonatype Nexus. Untuk mengetahui informasi selengkapnya tentang opsi repositori, lihat Opsi repositori OSS tepercaya.

Dokumen ini hanya berlaku untuk tingkat premium Assured OSS. Untuk paket gratis, lihat Mendownload paket OSS tepercaya menggunakan repositori jarak jauh.

Sebelum memulai

1. Integrasikan Assured OSS dengan Security Command Center.

2. Validasi konektivitas ke Security Command Center untuk akun layanan yang diminta.

Menyiapkan repositori jarak jauh menggunakan JFrog Artifactory

1. Login ke pengelola repositori JFrog Artifactory. Pastikan Anda memiliki hak istimewa yang diperlukan untuk membuat repositori jarak jauh baru.
2. Pilih opsi untuk membuat repositori jarak jauh baru di pengelola repositori Anda.
3. Pilih jenis repositori yang sesuai (misalnya, pilih Maven untuk Java atau PyPi untuk Python).

4. Secara opsional, uji koneksi ke repositori Java, Python, atau JavaScript menggunakan langkah-langkah berikut:

   1. Di kolom Repository Key, masukkan nama atau ID unik untuk repositori jarak jauh.

   2. Di kolom URL, masukkan salah satu hal berikut:

      • Java:

        https://us-maven.pkg.dev

      • Python:

        https://us-python.pkg.dev

      • JavaScript:

        https://us-npm.pkg.dev

      Jangan masukkan nama domain lengkap karena tindakan ini dapat menampilkan kode status HTTP 404 atau HTTP 405.

   3. Biarkan kolom lainnya kosong.

   4. Klik Uji. Koneksi berhasil jika Anda melihat output berikut:

      Successfully connected to server

5. Untuk membuat repositori jarak jauh baru, masukkan informasi berikut:

   1. Di kolom Repository Key, masukkan nama atau ID unik untuk repositori jarak jauh. Contoh, assured-oss-java-repo.

   2. Di kolom URL, masukkan salah satu hal berikut:

      • Java:

        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java

      • Python:

        https://us-python.pkg.dev/

      • JavaScript:

        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      Ganti PROJECT_ID dengan ID project yang Anda pilih saat menyiapkan Assured OSS.

   3. Di kolom Nama Pengguna, masukkan _json_key_base64.

   4. Di kolom Password, berikan string berenkode base64 dari file kunci JSON akun layanan. Gunakan seluruh string berenkode base64 dalam satu baris sebagai sandi. Untuk mendapatkan string berenkode base64, jalankan perintah cat key-filename.json | base64 -w 0.

   5. Khusus Python, di kolom Registry URL, masukkan

      https://us-python.pkg.dev/PROJECT_ID/assuredoss-python

      .

6. Klik Create Remote Repository.

   Untuk paket Python, tambahkan /simple ke URL yang diperoleh. Gunakan URL sebagai index-url dalam perintah pip install untuk mendownload paket Python yang diperlukan. Misalnya, jika URL repositori yang diperoleh adalah https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo, maka index-url yang sesuai adalah https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo/simple.

Setelah repositori jarak jauh baru disiapkan, konfigurasikan alat build Anda (misalnya, Apache Maven, Alat Build Gradle, atau pip) untuk menggunakan repositori jarak jauh baru ini.

Masalah umum

Menguji koneksi menggunakan tombol Uji dapat menampilkan error meskipun koneksi dikonfigurasi dengan benar. Sebaiknya buat repositori jarak jauh terlepas dari perilaku tombol pengujian. Untuk cara lain dalam mengonfirmasi koneksi, lihat Memvalidasi koneksi Anda.

Menyiapkan repositori jarak jauh menggunakan Sonatype Nexus

1. Login ke pengelola repositori Sonatype Nexus Anda. Pastikan Anda memiliki hak istimewa yang diperlukan untuk membuat repositori jarak jauh baru.
2. Pilih opsi untuk membuat repositori baru.
3. Pilih jenis repositori yang sesuai (misalnya, pilih Maven untuk Java atau PyPi untuk Python).

4. Masukkan detail berikut untuk repositori baru:

   1. Di kolom Name, masukkan nama atau ID unik untuk repositori jarak jauh.

   2. Di kolom Remote Storage, pilih salah satu opsi berikut:

      • Java:

        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java

      • Python:

        https://us-python.pkg.dev/PROJECT_ID/assuredoss-python

      • JavaScript:

        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      Ganti PROJECT_ID dengan ID project yang Anda pilih saat menyiapkan Assured OSS.

5. Di bagian HTTP, pilih Authentication.

6. Tentukan nilai berikut:

   1. Di kolom Authentication type, masukkan Username.
   2. Di kolom Nama Pengguna, masukkan _json_key_base64.
   3. Di kolom Password, berikan string berenkode base64 dari file kunci JSON akun layanan. Gunakan seluruh string berenkode base64 dalam satu baris sebagai sandi. Untuk mendapatkan string berenkode base64, jalankan perintah base64 key-filename.json.

7. Klik Create Repository.

Setelah repositori jarak jauh baru disiapkan, arahkan alat build Anda (misalnya, Apache Maven, Gradle Build Tool, atau pip) untuk menggunakan repositori jarak jauh baru ini.

Langkah berikutnya

• Mendownload paket Java menggunakan akses repositori langsung
• Mendownload paket Python menggunakan akses repositori langsung