将 Assured OSS 与 Security Command Center 集成后,有保障的开源软件提供的软件包会托管在您拥有控制权的项目中创建的 Artifact Registry 代码库中。
本文档介绍了如何关联到该 Assured OSS 专用的 Artifact Registry 代码库,以便直接访问和下载 Go 软件包。
本文档仅适用于 Assured OSS 高级层级。 对于免费层级,请参阅通过直接访问代码库来下载 Go 软件包(免费层级)。
准备工作
-
如需获得获取服务账号密钥的 base64 编码字符串所需的权限,请让您的管理员为您授予组织的 Service Account Key Admin (
roles/iam.serviceAccountKeyAdmin) IAM 角色。 如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。 - 将 Assured OSS 与 Security Command Center 集成。
- 验证所请求的服务账号与 Security Command Center 的连接。
- 安装最新版本的 Google Cloud CLI。
如果您之前安装了 Google Cloud CLI,请运行以下命令,检查您是否拥有最新版本:
gcloud components update
设置身份验证
如需设置身份验证,请参阅为 Go 设置身份验证。
下载 Go 软件包
在 gcloud CLI 中,安装 Go 1.15 或更高版本。
安装适用于 Go 的 gcloud CLI 插件:
gcloud components install package-go-module指示 Go 从 Assured OSS 代码库下载模块:
export GOPROXY=https://us-go.pkg.dev/PROJECT_ID/assuredoss-go将 PROJECT_ID 替换为您在设置 Assured OSS 时选择的项目的 ID。
使用公共校验和数据库排除您正在开发的模块,不对其进行检查:
export GONOSUMDB=MODULE_PATH_REGEX使用 Go 凭证帮助程序将您的 Artifact Registry 凭证添加到
netrc文件中:GOPROXY=proxy.golang.org \ go run github.com/GoogleCloudPlatform/artifact-registry-go-tools/cmd/auth@v0.1.0 \ add-locations --locations=us \ --json_key=KEY_FILENAME.json