一种软件虚拟仓库的缺陷组件阻断方法和系统与流程

技术特征：
1.一种软件虚拟仓库的缺陷组件阻断方法，其特征在于，所述方法包括如下步骤：获取项目特征文件，根据所述项目特征文件生成需要的开源组件名和版本；根据所述需要的开源组件名和版本向中心仓库或虚拟库发送组件请求，获取中心仓库的响应请求；策略库建立缺陷开源组件名称、版本和流量路径清单，将所述组件请求/响应请求向所述策略库查询是否命中策略库的开源组件名称、版本和流量路径；若在策略库中命中开源组件名称、版本和流量路径，则生成阻断信息以阻断和私服仓库的交互。2.根据权利要求1所述的一种软件虚拟仓库的缺陷组件阻断方法，其特征在于，在所述策略库配置流量阻断开关，当所述流量阻断开关关闭时，所述组件请求直接访问中心仓库，并从所述中心仓库获取对应的开源组件，若所述流量阻断开关打开时，则将请求中的开源组件路径信息和所述策略库对比，存在命中的路径信息则阻断获取请求对应的开源组件。3.根据权利要求1所述的一种软件虚拟仓库的缺陷组件阻断方法，其特征在于，所述特征文件包括requirements.txt文件、pom.xml文件、composer.json文件和package.json中的至少一种，其中所述特征文件记录开源组件名和版本信息，包管理器根据所述特征文件记录的开源组件名和版本信息导入到私服仓库中。4.根据权利要求1所述的一种软件虚拟仓库的缺陷组件阻断方法，其特征在于，所述阻断方法包括构建web监听服务，设置http路由*path进行通配符匹配，用于监听所有发往该路由端口的get请求。5.根据权利要求4所述的一种软件虚拟仓库的缺陷组件阻断方法，其特征在于，所述阻断方法还包括：所述web监听服务获取路由端口的流量数据，记录get请求的url地址，将所述url地址替换为镜像的源地址，并判断get请求替换的url地址是否为源码url。6.根据权利要求5所述的一种软件虚拟仓库的缺陷组件阻断方法，其特征在于，所述阻断方法包括：获取所述get请求的url地址，并判断所述get请求的url地址的格式，并根据所述url地址的格式判断是否为系统url或源码url。7.根据权利要求1所述的一种软件虚拟仓库的缺陷组件阻断方法，其特征在于，所述阻断方法还包括对策略库的异步请求，具体步骤包括：创建内容接收器、退出信号channel和取消context；启动goroutine异步请求获取所述被替换的url地址；解析所述被替换的url地址，并根据所述解析的url地址在策略库中查找对应的路径信息。8.根据权利要求1所述的一种软件虚拟仓库的缺陷组件阻断方法，其特征在于，所述阻断方法包括请求的超时控制，具体包括如下步骤：使用go语言的select分别监听异步请求时设置的退出信号channel和携带阈值的时间channel；若监听到所述退出信号channel，判断所述退出信号channel内容为成功，虚拟库执行向包管理器传输body数据；若监听到所述携带阈值的时间channel，则生成重定向请求数据，并关闭当前异步请求。
9.一种软件虚拟仓库的缺陷组件阻断系统，其特征在于，所述系统执行权利要求1-8中任意一项所述一种软件虚拟仓库的缺陷组件阻断方法。10.一种计算机可读存储介质，其特征在于，计算机可读存储介质存储有计算机程序，所述计算机程序可被处理器执行权利要求1-8任意一项所述的一种软件虚拟仓库的缺陷组件阻断方法。

技术总结
本发明公开了一种软件虚拟仓库的缺陷组件阻断方法和系统，所述方法包括如下步骤：获取项目特征文件，根据所述项目特征文件生成需要的开源组件名和版本；根据所述需要的开源组件名和版本向中心仓库或虚拟库发送组件请求，获取中心仓库的响应请求；策略库建立缺陷开源组件名称、版本和流量路径清单，将所述组件请求/响应请求向所述策略库查询是否命中策略库的开源组件名称、版本和流量路径；若在策略库中命中开源组件名称、版本和流量路径，则生成阻断信息以阻断和私服仓库的交互，策略库通过识别开源组件的流量路径来判断是否是缺陷开源组件，进一步执行缺陷开源组件的流量阻断操作，相比于传统的防火墙技术可以节约成本和提高效率。高效率。高效率。


技术研发人员：倪津涛
受保护的技术使用者：杭州默安科技有限公司
技术研发日：2021.12.09
技术公布日：2022/3/8