我们将在公司网络中安装一个私有电源回购,它位于代理之后,并阻止外部所有非白名单请求。我们需要在白名单中包含哪些主机名才能使repo正常工作?
据我所知,在搜索公共包时访问http://bower.herokuapp.com/packages/。对于公有包和私有包,repo都将返回git端点地址,然后从客户端访问这些地址(因此不需要为服务器添加白名单)。存储库还访问git repos来加载包信息,这意味着它需要访问github。就这些吗?bitbucket和其他git服务是否也被使用?
如果你只是去http://bower.herokuapp.com/packages(没有后面的'/'),你可以看到所有的公共索引和自己看到-最常用的git服务是GitHub,但BitBucket和Gitlab也在使用。如果您需要将这些包也列入白名单,那么许多包实际上指向具有http/https而不是git://的git端点。
请注意,也有http/https没有指向其中一个-但这真的取决于你是否真的需要所有这些东西,通常一个项目只包含这么多包,所以我不会担心你可能不需要的东西。
顺便说一句,像Artifactory这样的服务及其Bower解析器可以为您节省很多麻烦,因为它可以输出(并缓存)所有端点,并向客户端提供所需的任何服务。这样,您只需要处理一台机器而不是所有客户机的故障。此外,我不认为private bower实际上为您下载软件包-看起来它只是作为一个注册表。
它也可以作为一个私有的repo和索引,所以你的内部的东西不需要到你的网络之外(也可以有一个'离线'的repo为你的批准的包,所有的客户端下载,而不是让他们到外面去)。