Télécharger des packages Go à l'aide d'un accès direct au dépôt

Une fois que vous avez intégré Assured OSS à Security Command Center, les packages Assured Open Source Software sont hébergés dans un dépôt Artifact Registry créé dans un projet que vous contrôlez.

Ce document explique comment vous connecter au dépôt Artifact Registry pour Assured OSS afin d'accéder directement aux packages Go et de les télécharger.

Ce document ne s'applique qu'au niveau premium d'Assured OSS. Pour le niveau sans frais, consultez Télécharger des packages Go en utilisant un accès direct au dépôt pour le niveau sans frais.

Avant de commencer

1. Pour obtenir les autorisations nécessaires pour obtenir la chaîne encodée en base64 de la clé de compte de service, demandez à votre administrateur de vous accorder le rôle IAM Administrateur de clés de compte de service (roles/iam.serviceAccountKeyAdmin) dans votre organisation. Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

   Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.

2. Intégrer Assured OSS avec Security Command Center
3. Validez la connectivité à Security Command Center pour les comptes de service demandés.
4. Installez la dernière version de la Google Cloud CLI.

5. Si vous avez déjà installé Google Cloud CLI, vérifiez que vous disposez de la dernière version en exécutant la commande suivante :

   gcloud components update

Configurer l'authentification

Pour configurer l'authentification, consultez Configurer l'authentification pour Go.

Télécharger des packages Go

1. Dans la gcloud CLI, installez Go 1.15 ou version ultérieure.

2. Installez le module complémentaire gcloud CLI pour Go :

   gcloud components install package-go-module
   

3. Demandez à Go de télécharger les modules à partir du dépôt Assured OSS :

   export GOPROXY=https://us-go.pkg.dev/PROJECT_ID/assuredoss-go
   

   Remplacez PROJECT_ID par l'ID du projet que vous avez sélectionné lors de la configuration d'Assured OSS.

4. Excluez le module que vous développez de la vérification à l'aide de la base de données publique des sommes de contrôle :

   export GONOSUMDB=MODULE_PATH_REGEX
   

5. Ajoutez vos identifiants Artifact Registry à votre fichier netrc avec l'assistant d'identification Go :

   GOPROXY=proxy.golang.org \
     go run github.com/GoogleCloudPlatform/artifact-registry-go-tools/cmd/auth@v0.1.0 \
     add-locations --locations=us \
     --json_key=KEY_FILENAME.json
   

Étapes suivantes

• Accédez aux métadonnées de sécurité et validez les packages dans le niveau Premium.
• Consultez la liste des packages Go compatibles.