【文件属性】：
文件名称：gitlab-secrets:在GitLab存储库中检测秘密
文件大小：10KB
文件格式：ZIP
更新时间：2021-05-17 20:03:44
git security gitlab secrets devsecops GitLab的秘密 GitLab提供了一种方法来特定文件名的文件，但这还远远不够，因为它不会扫描文件中的机密信息。 AWS的git-secrets（ ）提供了一种扫描文件的方法，但它要求用户将其安装在本地计算机上。 很好，但是很难确保用户遵循最佳实践。 一种混合方法是在客户端和GitLab服务器端都使用git-secret检查机密。 如果GitLab扫描失败，它可以拒绝推送，用户可以使用相同的git-secrets工具从客户端解决问题。 示范 在GitLab服务器端更新挂钩中演示使用aws规则（ ）的git-secrets的用法。 GitLab 扩展gitlab Docker映像以在自定义更新挂钩中包含带有aws规则的git-secrets。 在后台启动gitlab容器： docker-compose up -d gitlab 尾巴日志，以确保它正确启动： docker
【文件预览】：
gitlab-secrets-master
----.gitignore(38B)
----Dockerfile(422B)
----LICENSE(11KB)
----git-hooks()
--------git-secrets.sh(2KB)
--------.gitconfig(574B)
----docker-compose.yml(465B)
----README.md(4KB)
----gitlab()
--------data()
--------config()
--------logs()
----Dockerfile.git(622B)
----.gitallowed(22B)