我已经安装并配置了 Sonatype Nexus 服务器作为 Java(maven central)和 Python(PyPi)的缓存代理。
它运行良好。
此外,我还有一些“内部”托管的 Java 和 Python 软件存储库,这些存储库是我们团队内部编写的。
我不想向公众发布此软件。
我是否需要在代理上进行一些额外的配置,以防止开发人员推送到 maven central 和 PyPi?
或者我需要更改
- 操作系统:Centos 7 最新版本
- Nexus:3.12
- Nexus 上的用户身份验证:
托管存储库的 Active Directory。
匿名访问代理存储库。
答案1
您无法通过 NXRM 发布任何格式的代理存储库。
此后,谁可以访问 NXRM 中的哪些内容由安全权限定义。您可以阅读更多这里。
具体来说,听起来您想限制对托管存储库的匿名(公共)访问。默认情况下,它会显示所有内容,但是,您可以通过调整匿名角色可以访问的内容来调整这一点。
您可能还想调整其他用户的权限。
没有办法阻止任何有权访问这些存储库的人下载托管数据并将其上传到其他地方。所以听起来你有点不信任别人。