private-bower detrás del proxy de locking. ¿Qué excepciones son necesarias?

Vamos a instalar un repository de bower privado en una networking de la compañía, que está detrás del proxy y bloquea todas las requestes fuera de la list blanca. ¿Qué nombres de host debemos include en la list blanca para que el repository funcione correctamente?

Por lo que puedo decir, accede a http://bower.herokuapp.com/packages/ cuando busca packages públicos. Para los packages públicos y privados, el repository devolverá direcciones de git endpoints a las que luego se accede desde el cliente (por lo tanto, no es necesario includelas en la list blanca del server). El repository también accede a repositorys git para cargar información del package, lo que significa que necesita acceso a github. ¿Eso es todo? ¿Se usan bitbucket y otros services de git también?

Si simplemente vas a http://bower.herokuapp.com/packages (sin el final '/') puedes ver todo lo que está en el índice público y verlo tú mismo: el service de git más usado es GitHub pero BitBucket y Gitlab son también en uso. Muchos de los packages realmente apuntan a un punto final de git con http/https y no a git:// si necesita include estos en la list blanca también.

Tenga en count que también hay http/https que no apuntan a uno de estos, pero realmente depende de si realmente necesitará todas esas cosas, generalmente un proyecto contendrá solo tantos packages, así que no me preocuparía por cosas es posible que no lo necesites.

En una nota lateral, un service como Artifactory y su resolución Bower pueden ahorrarte muchas molestias a medida que sale (y almacena en caching) todos los puntos finales y sirve lo que sea necesario para el cliente. De esta forma, solo tendrá que ocuparse de que salga una máquina en lugar de todos sus clientes. Además, no creo que Private Bower en realidad descargue los packages por usted, parece que sirve como logging.

También puede servir como un repository e índice privado para que no tenga que salir de su networking para sus asuntos internos (también puede tener un repository "fuera de línea" para sus packages aprobados que todos los clientes descargan en lugar de tenerlos al scope afuera para eso).