专用intranet级Nuget提要：Windows集成安全自定义

我正在考虑建立内部网级别的Nuget feed（我公司的许多团队都应该使用它）。
我已经简单地浏览了本书中的一些教程和相关章节，但到目前为止，我仍然有一些问题：

如何使windows集成安全性在私有提要上顺利工作，并自定义私有Nuget提要的访问权限（例如，允许每个人获取包，但只允许推送多个域用户/组）

如何允许开发人员在没有api密钥的情况下将包推送到私有提要

如何避免开发人员犯将包推送到公共提要这样愚蠢的错误？这是否足以不将公共提要的

api键

配置为默认值

---

有人遇到过这样的情况吗？

到目前为止，我没有尝试过，但遵循这些说明：

我只需要在托管提要的服务器上创建一个网络共享，并对特定的开发人员广告组进行写访问

这样，您的存储库是公共的，只有一些人可以向其中添加包

---

即使在之后，如果您有一个持续集成服务器，您也可以只允许访问帐户构建包的文件共享（或API密钥）。这样，在通过自动测试后，软件包会自动发布。

这里列出的原因是我们构建软件包的一些灵感来源——因此，如果您愿意花一点钱，您可以很容易地完成企业版中列出的所有事情。您可能会对这个fork and pull请求感兴趣NuGetGallery项目以添加对此的支持@马克梅尔维尔：我已经用叉子叉过了。似乎到目前为止，NuGet Gallery允许开箱即用（+IIS7上的一些配置）我需要的一切。如果有任何代码是我写的，我一定会尝试分享。网络分享看起来是我最好的选择。我的团队很可能会跟进。在这里放一些更新。设置文件共享后，我们已经在IIS中设置了私有nuget提要（这非常容易），并通过IIS管理nuget访问权限。最好的选择是通过nuget push发布到nuget提要，并利用IIS身份验证和传递凭据来管理安全性。您仍然可以通过这种方式在文件系统级别管理安全性，但不必打开共享，也不必在通过共享删除包时处理索引问题。