背景
最近在做项目的依赖漏洞检查,在处理漏洞检查时,发现漏洞检查工具会去https://nvd.nist.gov/网站上下载漏洞数据。由于公司并不是可以直接上外网的,那么这个就需要有一个内网的地址来处理这个东西。而公司刚好有用nexus3来实现公司的一些组件的反向代理,和缓存
前期准备
开始代理
以管理员身份登陆,在settings中点击repositories->创建create repositories
在创建的页面中选择raw proxy类型
填写仓库名字 raw-cve 和代理仓库地址 https://nvd.nist.gov
然后执行下载命令看看是否可以下载
curl http://localhost:8081/repository/raw-cve/feeds/xml/cve/1.2/nvdcve-2002.xml.gz
可以下载,问题解决
结论
nexus3 可以支持丰富的代理类型。除了指定的支持仓库外,如果是一些资源文件同样可以用nexus的raw类型支持