Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Scaricare i pacchetti Go utilizzando l'accesso diretto al repository

Dopo aver integrato Assured OSS con Security Command Center, i pacchetti Assured Open Source Software vengono ospitati in un repository Artifact Registry creato in un progetto che controlli.

Questo documento spiega come connetterti al repository Artifact Registry per Assured OSS per accedere e scaricare direttamente i pacchetti Go.

Questo documento si applica solo al livello Premium di Assured OSS. Per il livello senza costi, vedi Scaricare i pacchetti Go utilizzando l'accesso diretto al repository per il livello senza costi.

Prima di iniziare

Per ottenere le autorizzazioni necessarie per recuperare la stringa con codifica base64 della chiave del account di servizio, chiedi all'amministratore di concederti il ruolo IAM Service Account Key Admin (roles/iam.serviceAccountKeyAdmin) nella tua organizzazione. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Integra Assured OSS con Security Command Center.

Convalida connettività a Security Command Center per i service account richiesti.

Installa l'ultima versione di Google Cloud CLI.

Se hai già installato Google Cloud CLI, verifica di avere l'ultima versione eseguendo questo comando:
```
gcloud components update
```

Configura l'autenticazione

Per configurare l'autenticazione, vedi Configurare l'autenticazione per Go.

Scarica i pacchetti Go

In gcloud CLI, install Go 1.15 o versioni successive.
Installa il componente aggiuntivo gcloud CLI per Go:
```
gcloud components install package-go-module
```
Chiedi a Go di scaricare i moduli dal repository Assured OSS:
```
export GOPROXY=https://us-go.pkg.dev/PROJECT_ID/assuredoss-go
```
Sostituisci PROJECT_ID con l'ID del progetto selezionato durante la configurazione di Assured OSS.
Escludi il modulo che stai sviluppando dal controllo utilizzando il database pubblico dei checksum:
```
export GONOSUMDB=MODULE_PATH_REGEX
```

Aggiungi le credenziali di Artifact Registry al file netrc con l'helper delle credenziali Go:

GOPROXY=proxy.golang.org \
  go run github.com/GoogleCloudPlatform/artifact-registry-go-tools/cmd/auth@v0.1.0 \
  add-locations --locations=us \
  --json_key=KEY_FILENAME.json