文件名称:gitlab-secrets:在GitLab存储库中检测秘密
文件大小:10KB
文件格式:ZIP
更新时间:2024-06-06 13:50:24
git security gitlab secrets devsecops
GitLab的秘密 GitLab提供了一种方法来特定文件名的文件,但这还远远不够,因为它不会扫描文件中的机密信息。 AWS的git-secrets( )提供了一种扫描文件的方法,但它要求用户将其安装在本地计算机上。 很好,但是很难确保用户遵循最佳实践。 一种混合方法是在客户端和GitLab服务器端都使用git-secret检查机密。 如果GitLab扫描失败,它可以拒绝推送,用户可以使用相同的git-secrets工具从客户端解决问题。 示范 在GitLab服务器端更新挂钩中演示使用aws规则( )的git-secrets的用法。 GitLab 扩展gitlab Docker映像以在自定义更新挂钩中包含带有aws规则的git-secrets。 在后台启动gitlab容器: docker-compose up -d gitlab 尾巴日志,以确保它正确启动: docker
【文件预览】:
gitlab-secrets-master
----.gitignore(38B)
----Dockerfile(422B)
----LICENSE(11KB)
----git-hooks()
--------git-secrets.sh(2KB)
--------.gitconfig(574B)
----docker-compose.yml(465B)
----README.md(4KB)
----gitlab()
--------data()
--------config()
--------logs()
----Dockerfile.git(622B)
----.gitallowed(22B)