在我工作的公司,我们开始使用像库存管理工具一样的神器,然后我正在阅读这个工具的用户指南。我们从配置开始创建虚拟存储库,一些本地和远程存储库。在使用指南中,我发现了以下内容:
防止向您的工件查询派生的敏感业务信息泄露给任何可以拦截查询的人,包括 远程存储库本身的所有者。
我看到这可以通过
来避免排除模式
虚拟存储库上的功能。你能给我们一些关于这方面的建议吗?我们应该避免哪些要求?
答案 0 :(得分:1)
您应该避免将内部工件发送到远程存储库(直接或通过虚拟)的请求。当项目依赖于内部库或模块相互依赖的多模块项目时,可能会发生这种情况。使用虚拟存储库时,Artifactory将始终首先在本地存储库中搜索此类工件。但是,如果有人要求提供错误的版本或工件名称中有拼写错误,则无法在本地存储库中找到该工件,Artifactory将尝试在此虚拟机中配置的远程存储库中查找该工件。
< p> 为避免暴露敏感的商业信息,我们强烈建议您采用以下最佳做法:假设您的所有项目/模块都使用某种命名空间,例如com.mycompany,您可以在此命名空间下为工件配置排除模式:com/mycompany/**。