Maven 开始使用artifactory
在我工作的公司里,我们开始使用类似人工制品的存储库管理工具,然后我正在阅读该工具的用户指南。我们从配置开始创建一个虚拟存储库,几个本地和远程存储库。在使用指南中,我发现了以下内容: 防止向任何可以拦截查询的人(包括 远程存储库本身的所有者 我知道这是可以通过 排除模式Maven 开始使用artifactory,maven,artifactory,repository-design,Maven,Artifactory,Repository Design,在我工作的公司里,我们开始使用类似人工制品的存储库管理工具,然后我正在阅读该工具的用户指南。我们从配置开始创建一个虚拟存储库,几个本地和远程存储库。在使用指南中,我发现了以下内容: 防止向任何可以拦截查询的人(包括 远程存储库本身的所有者 我知道这是可以通过 排除模式 虚拟存储库上的功能。你能给我们一些建议吗?我们应该避免执行哪些类型的请求?您应该避免将内部工件的请求发送到远程存储库(直接或通过虚拟存储库)。当项目依赖于内部库或模块相互依赖的多模块项目内时,可能会发生这种情况。当使用虚拟存储库时
虚拟存储库上的功能。你能给我们一些建议吗?我们应该避免执行哪些类型的请求?您应该避免将内部工件的请求发送到远程存储库(直接或通过虚拟存储库)。当项目依赖于内部库或模块相互依赖的多模块项目内时,可能会发生这种情况。当使用虚拟存储库时,Artifactory总是首先在本地存储库中搜索此类工件。但是,如果有人要求提供错误的版本或工件名称中有输入错误,则在本地存储库中将找不到该工件,并且Artifactory将尝试在该虚拟机中配置的远程存储库中查找该工件。 为避免暴露上述敏感业务信息,我们强烈建议采用以下最佳做法:
- 组织中使用的远程存储库列表应在所有请求都指向的单个虚拟存储库下进行管理
- 应该在虚拟存储库(或者每个远程存储库)的Excludes模式字段中使用通配符指定所有内部构件,以封装内部构件的尽可能广泛的规范李>
com.mycompany
,您可以为此名称空间下的工件配置排除模式:com/mycompany/**
有关更多信息,请看现在我正在开发一个模块化maven项目(模块相互依赖),不使用artyfactory,只使用maven。我必须采取安全措施吗?