封锁代理后面的私人凉亭。需要什么例外?

时间:2015-07-30 12:28:54

标签: git proxy bower

我们将在公司网络中安装private-bower repo,它位于代理服务器后面并阻止所有非白名单请求。我们需要在白名单中包含哪些主机名才能使repo正常工作?

据我所知,它在搜索公共包时访问http://bower.herokuapp.com/packages/。对于公共和私有包,repo将返回git端点地址,然后从客户端访问这些地址(因此不需要为服务器列入白名单)。存储库还访问git repos以加载包信息,这意味着它需要访问github。这就是全部?是否也使用bitbucket和其他git服务?

1 个答案:

答案 0 :(得分:0)

如果您只是转到http://bower.herokuapp.com/packages(没有尾随'/'),您可以看到公共索引中的所有内容并亲自查看 - 最常用的git服务是GitHub但是{{1 }}和BitBucket也在使用中。 如果你需要将这些软件包列入白名单,许多软件包实际上指的是Gitlab而不是http/https的git端点。

请注意,还有git://没有指向其中一个 - 但这实际上取决于你是否真的需要所有这些东西,通常一个项目只包含这么多的包所以我不会不用担心你可能不需要的东西。

在旁注中,像Artifactory及其Bower resolver这样的服务可以为您节省很多麻烦,因为它会向所有端点发送(并缓存)并提供所需的任何内容。客户。这样你只需要处理一台机器而不是所有客户。此外,我不认为私人凉亭实际上为您下载了包 - 看起来它只是作为注册表。

它还可以作为私人仓库和索引,因此您不必为您的内部资源外出网络(也可以为所有客户下载的已批准软件包提供“离线”仓库,而不是让他们到外面去。)