私が働いている会社では、アーティファクトのようなリポジトリ管理ツールを使い始めており、このツールのユーザーガイドを読んでいます。仮想リポジトリ、いくつかのローカルおよびリモートリポジトリを作成する構成から始めました。使用ガイドで、次のことがわかりました。
リモート リポジトリ自体の所有者など、クエリを傍受できる人に、アーティファクト クエリから派生した機密性の高いビジネス情報が開示されないようにします。
これは次の方法で回避できることがわかりました
パターンを除外
仮想リポジトリの機能。これについて何か提案をいただけますか?どのような要求を避けるべきですか?
リモート リポジトリに (直接または仮想経由で) 送信される内部アーティファクトの要求を避ける必要があります。これは、プロジェクトが内部ライブラリに依存している場合、またはモジュールが相互に依存しているマルチモジュール プロジェクト内にある場合に発生する可能性があります。仮想リポジトリを操作する場合、Artifactory は常に最初にローカル リポジトリでそのようなアーティファクトを検索します。ただし、誰かが間違ったバージョンを要求したり、アーティファクト名にタイプミスがあった場合、アーティファクトはローカル リポジトリで見つからず、Artifactory はこの仮想で構成されたリモート リポジトリでそれを検索しようとします。
上記のような機密性の高いビジネス情報の公開を避けるために、次のベスト プラクティスを強くお勧めします。
すべてのプロジェクト/モジュールがある種の名前空間 (たとえばcom.mycompany、 ) を使用していると仮定すると、この名前空間でアーティファクトの除外パターンを構成できます: com/mycompany/**。