仅允许具有已验证包所有者的Nuget包
由于担心软件包的安全性,我们的开发服务器目前无法访问nuget.org。是否可以对防火墙应用url规则/过滤器,该防火墙只允许访问具有“已验证包所有者”的包 这在服务器上是不可能的。 没有API允许您查询包是否具有已验证的所有者。 此外,客户机将访问许多不同的端点,因此很难让它们都可以访问。 您需要将几乎所有可能的包都列入白名单 不过,在客户机上做了一些工作来覆盖您的场景 在签署一揽子协议的同时,正在制定一项新的协议。 这将只允许您接受来自某些包作者/提要的包 短期内的另一种选择是使用公司中每个人都使用的镜像提要。 该镜像提要将只包含一组白名单包仅允许具有已验证包所有者的Nuget包,nuget,Nuget,由于担心软件包的安全性,我们的开发服务器目前无法访问nuget.org。是否可以对防火墙应用url规则/过滤器,该防火墙只允许访问具有“已验证包所有者”的包 这在服务器上是不可能的。 没有API允许您查询包是否具有已验证的所有者。 此外,客户机将访问许多不同的端点,因此很难让它们都可以访问。 您需要将几乎所有可能的包都列入白名单 不过,在客户机上做了一些工作来覆盖您的场景 在签署一揽子协议的同时,正在制定一项新的协议。 这将只允许您接受来自某些包作者/提要的包 短期内的另一种选择是使用公司中每个