Начните использовать артефакт

Question

Начните использовать артефакт

В компании, где я работаю, мы начинаем использовать артефакт, подобный инструменту управления репозиториями, а затем я читаю руководство пользователя этого инструмента. Мы начали с настройки виртуального репозитория, нескольких локальных и удаленных репозиториев. В руководстве по использованию я обнаружил следующее:

Не допускайте раскрытия конфиденциальной бизнес-информации, полученной из запросов артефактов, кому бы ни удалось перехватить запросы, включая владельцев самого удаленного репозитория.

Я видел, что этого можно избежать с помощью

исключить шаблон

функциональность в виртуальном хранилище. Можете ли вы дать нам несколько советов по этому поводу? Какие запросы нам следует избегать?

0

maven artifactory repository-design

Источник

user2069976 29 мар '14 в 15:42

1 ответ

Решение

Другие вопросы по тегам maven artifactory repository-design

user1097634 29 мар '14 в 17:48 2014-03-29 17:48 · Accepted Answer · 2014-03-29 17:48

Вам следует избегать запросов на отправку внутренних артефактов в удаленные репозитории (напрямую или через виртуальные). Это может произойти, когда проекты зависят от внутренних библиотек или в рамках многомодульных проектов, где модули зависят друг от друга. При работе с виртуальными репозиториями Artifactory всегда будет сначала искать такие артефакты в локальных репозиториях. Однако, если кто-то запросил неверную версию или имел опечатку в имени артефакта, артефакт не будет найден в локальном репозитории, и Artifactory попытается найти его в удаленных репозиториях, настроенных в этом виртуальном хранилище.

Чтобы избежать раскрытия конфиденциальной деловой информации, как описано выше, мы настоятельно рекомендуем следующие передовые практики:

Список удаленных репозиториев, используемых в организации, должен управляться в одном виртуальном репозитории, в который направлены все запросы.
Все внутренние артефакты должны быть указаны в поле "Шаблон исключений" виртуального репозитория (или, альтернативно, каждого удаленного репозитория) с использованием символов подстановки для инкапсуляции максимально широкой спецификации внутренних артефактов.

Предполагая, что все ваши проекты / модули используют какое-то пространство имен, например com.mycompany Вы можете настроить шаблон исключения для артефактов в этом пространстве имен: com/mycompany/**,

Для получения дополнительной информации взгляните на предотвращение угроз безопасности с помощью шаблона исключения