リポジトリへの直接アクセスを使用して Go パッケージをダウンロードする

Assured OSS を Security Command Center と統合すると、Assured Open Source Software パッケージは、お客様が管理するプロジェクト内に作成された Artifact Registry リポジトリでホストされます。

このドキュメントでは、Artifact Registry リポジトリに接続し、Assured OSS が Go パッケージに直接アクセスしてダウンロードできるようにする方法について説明します。

このドキュメントの内容は、Assured OSS のプレミアムティアにのみ適用されます。無料枠については、無料枠のリポジトリへの直接アクセスを使用して Go パッケージをダウンロードするをご覧ください。

始める前に

サービスアカウントキーの base64 エンコード文字列を取得するために必要な権限を取得するには、組織に対するサービスアカウントキー管理者（roles/iam.serviceAccountKeyAdmin）IAM ロールを付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。

必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。

Assured OSS を Security Command Center と統合します。

リクエストされたサービスアカウントの Security Command Center への接続を検証します。

Google Cloud CLI の最新バージョンをインストールします。

すでに Google Cloud CLI をインストールしている場合は、次のコマンドを実行して、最新バージョンがインストールされていることを確認します。
```
gcloud components update
```

認証を設定する

認証を設定するには、Go の認証を設定するをご覧ください。

Go パッケージをダウンロードする

gcloud CLI で、Go 1.15 以降をインストールします。
Go 用の gcloud CLI アドオンをインストールします。
```
gcloud components install package-go-module
```
Assured OSS リポジトリからモジュールをダウンロードするように Go に指示します。
```
export GOPROXY=https://us-go.pkg.dev/PROJECT_ID/assuredoss-go
```
PROJECT_ID は、Assured OSS の設定時に選択したプロジェクトの ID に置き換えます。
開発しているモジュールが公開チェックサムデータベースを使用してチェックされないように除外します。
```
export GONOSUMDB=MODULE_PATH_REGEX
```

Go 認証情報ヘルパーを使用して、Artifact Registry の認証情報を netrc ファイルに追加します。

GOPROXY=proxy.golang.org \
  go run github.com/GoogleCloudPlatform/artifact-registry-go-tools/cmd/auth@v0.1.0 \
  add-locations --locations=us \
  --json_key=KEY_FILENAME.json

次のステップ

特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。

最終更新日 2025-12-05 UTC。