Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Scaricare i pacchetti Assured OSS utilizzando un repository remoto

Questa pagina spiega come configurare un repository remoto per accedere e scaricare i pacchetti Assured OSS. Hai due opzioni per configurare un repository remoto: JFrog Artifactory o Sonatype Nexus. Per saperne di più sulle opzioni del repository, vedi Opzioni del repository Assured OSS.

Questo documento si applica solo al livello Premium di Assured OSS. Per il livello senza costi, vedi Scaricare i pacchetti Assured OSS utilizzando un repository remoto.

Prima di iniziare

Integra Assured OSS con Security Command Center.
Convalida la connettività a Security Command Center per i service account richiesti.

Configurare un repository remoto utilizzando JFrog Artifactory

Accedi al gestore di repository JFrog Artifactory. Assicurati di disporre dei privilegi necessari per creare un nuovo repository remoto.
Seleziona l'opzione per creare un nuovo repository remoto nel gestore di repository.
Seleziona il tipo di repository appropriato (ad esempio, seleziona Maven per Java, PyPi per Python o Go per Go).
(Facoltativo) Testa la connessione al repository seguendo questi passaggi:
1. Nel campo Repository Key (Chiave repository), inserisci un nome o un identificatore univoco per il repository remoto.
2. Nel campo URL, inserisci uno dei seguenti:
  - Java:
```
https://us-maven.pkg.dev
```
  - Python:
```
https://us-python.pkg.dev
```
  - JavaScript:
```
https://us-npm.pkg.dev
```
  - Go:
```
https://us-go.pkg.dev
```
  Non inserire il nome di dominio completo perché questa azione potrebbe restituire un codice di stato HTTP 404 o HTTP 405.
3. Lascia vuoti i campi rimanenti.
4. Fai clic su Test. La connessione è riuscita quando vedi il seguente output:
  
  Successfully connected to server
Per creare un nuovo repository remoto, inserisci le seguenti informazioni:
1. Nel campo Repository Key (Chiave repository), inserisci un nome o un identificatore univoco per il repository remoto. Ad esempio, assured-oss-java-repo.
2. Nel campo URL, inserisci uno dei seguenti:
  - Java:
```
https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
```
  - Python:
```
https://us-python.pkg.dev/
```
  - JavaScript:
```
https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm
```
  - Go:
```
https://us-go.pkg.dev/PROJECT_ID/assuredoss-go
```
  Sostituisci PROJECT_ID con l'ID del progetto selezionato durante la configurazione di Assured OSS.
3. Nel campo User Name (Nome utente), inserisci _json_key_base64.
4. Nel campo Password, fornisci la stringa con codifica in base64 del file JSON della chiave del account di servizio. Utilizza l'intera stringa con codifica in base64 su una singola riga come password. Per ottenere la stringa con codifica in base64, esegui il comando cat key-filename.json | base64 -w 0.
5. Solo per Python, nel campo Registry URL (URL registro), inserisci quanto segue:
```
https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
```
Solo per Go, nella scheda Advanced Settings (Impostazioni avanzate), seleziona Bypass HEAD Requests (Ignora richieste HEAD).
Fai clic su Create Remote Repository (Crea repository remoto).

Per i pacchetti Python, aggiungi /simple all'URL ottenuto. Utilizza l'URL come index-url nel comando pip install per scaricare i pacchetti Python richiesti. Ad esempio, se l'URL ottenuto del repository è https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo, allora il corrispondente index-url è https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo/simple.

Dopo aver configurato il nuovo repository remoto, configura gli strumenti di build (ad esempio Apache Maven, Gradle Build Tool o pip) per utilizzare questo nuovo repository remoto.

Problemi noti

Il test della connessione utilizzando il pulsante Test può restituire un errore anche se la connessione è configurata correttamente. Ti consigliamo di creare il repository remoto indipendentemente dal comportamento del pulsante di test. Per un altro modo per confermare una connessione, vedi Convalidare la connessione.

Configurare un repository remoto utilizzando Sonatype Nexus

Accedi al gestore di repository Sonatype Nexus. Assicurati di disporre dei privilegi necessari per creare un nuovo repository remoto.
Seleziona l'opzione per creare un nuovo repository.
Seleziona il tipo di repository appropriato (ad esempio, seleziona Maven per Java, PyPi per Python o Go per Go).
Inserisci i seguenti dettagli per il nuovo repository:
1. Nel campo Name (Nome), inserisci un nome o un identificatore univoco per il repository remoto.
2. Nel campo Remote Storage (Archiviazione remota), scegli una delle seguenti opzioni:
  - Java:
```
https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
```
  - Python:
```
https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
```
  - JavaScript:
```
https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm
```
  - Go:
```
https://us-go.pkg.dev/PROJECT_ID/assuredoss-go
```
  Sostituisci PROJECT_ID con l'ID del progetto selezionato durante la configurazione di Assured OSS.
In HTTP, seleziona Authentication (Autenticazione).
Specifica quanto segue:
1. Nel campo Authentication type (Tipo di autenticazione), inserisci Username.
2. Nel campo Username (Nome utente), inserisci _json_key_base64.
3. Nel campo Password, fornisci la stringa con codifica in base64 del file JSON della chiave del account di servizio. Utilizza l'intera stringa con codifica in base64 su una singola riga come password. Per ottenere la stringa con codifica in base64, esegui il comando cat key-filename.json | base64.
Fai clic su Create Repository (Crea repository).

Dopo aver configurato il nuovo repository remoto, indica agli strumenti di build (ad esempio Apache Maven, Gradle Build Tool o pip) di utilizzare questo nuovo repository remoto.