209 похожих чатов

Добрый день, вопрос от пользователя, вот есть nexus repository manager

и есть политика безопасности компании. Компании необходимо, чтобы перед тем как к юзерам попадут артефакты, они были проверены средствами, используемыми компанией для проверки исходного кода по. Я знаю, что у нексуса есть свои vulnerability checks и средства для безопасников, но можно ли туда кастомные средства проверки прикрутить?

Потому что сейчас нам, разработчикам, хотят скормить механизм, при котором ты на почту пишешь название пакета, его в свою очередь скачают pip download'ом, со своей машины, прогонят там все файлы и загрузят на Нексус руками. Это, очевидно, не работает в 9 из 10 случаев, так как и ос могут быть разные и питон, соответственно другие подверсии пакетов.

И если нельзя прикрутить кастомную проверку уязвимостей, есть ли механизм, который позволяет "замораживать" пакеты, за которыми Нексус полез в сеть, и не отдавать их пользователю, пока компетентный орган не нажмёт кнопку "approve"?

1 ответов

13 просмотров

https://youtu.be/0Hl3aEcs0iQ?t=1786

Похожие вопросы

Обсуждают сегодня

@Benzenoid can you tell me the easiest, and safest way to bu.y HEX now?
Živa Žena
20
This is a question from my wife who make a fortune with memes 😂😂 About the Migration and Tokens: 1. How will the old tokens be migrated to the new $LGCYX network? What is th...
🍿 °anton°
2
What is the Dex situation? Agora team started with the Pnetwork for their dex which helped them both with integration. It’s completed but as you can see from the Pnetwork ann...
Ben
1
Anyone knows where there are some instructions or discort about failed bridge transactions ?
Jochem
21
@lozuk how do I get my phex copies of my ehex from a atomic wallet, to move to my rabby?
Justfrontin 👀
11
Hello, Is iExec also part of the "inception program" or another one ? Would it be a name to qualified the nature of the relationship between iExec and Nvidia? And does Secret ...
Ñïķøłäś
8
Ready for some fun AND a chance to win TKO Tokens? Join us for exciting minigames in our Telegram group! 🕒 Don’t miss out—games start on today 25 October 2024, at 8 PM! Ge...
Milkyway | Tokocrypto
255
any reference of this implementation?
BitBuddha
29
Also, why can’t the community have a vote/ say when it comes to initiatives like buybacks. Isn’t the point of crypto decentralisation? Don’t we deserve input as long term supp...
👨🏽‍🦰
13
Hi guys, any problem with Pulsebrige? Trying to transfer from wETH to ETH. First it tells me to connect my metamask "through mobile app" not desktop. Then I did and confirmed ...
Snowflakecrypto
13
Карта сайта