commit-watcher:在git项目中查找有趣的和潜在危险的提交

时间:2024-02-21 23:57:26
【文件属性】:

文件名称:commit-watcher:在git项目中查找有趣的和潜在危险的提交

文件大小:130KB

文件格式:ZIP

更新时间:2024-02-21 23:57:26

rails docker auditing database watch

提交观察者 Commit Watcher在git项目中发现有趣且潜在危险的提交。 监视您自己的项目,以确保您不会意外泄漏AWS密钥或其他凭证,并监视用于查找未公开的安全漏洞和补丁的开源项目。 在 ,我们希望帮助您安全地使用开源软件。 通常,在开放源代码项目中发现并修复安全漏洞时,不会对此进行公开披露。 在某种程度上,这是因为过程繁重且需要大量人力,并且无法通知项目的所有用户。 哦,关于那个UI。 Commit Watcher旨在成为API可访问的后端服务。 UI仅用于测试,功能范围仅限于收集提交并根据一组规则对其进行审核。 贡献 在存储库中检查许多规则和模式,这些规则和模式可帮助发现泄漏的凭据和潜在的安全问题。 如果您希望看到添加的规则,只需在该存储库中打开一个问题或PR。 此外,如果您在使用Commit Watcher的开源项目中发现安全问题,我们的安全研究团队将非常乐意帮助您进行验证。 您可以从用户界面针对此存储库打开问题,也可以仅在删除指向违规提交的链接。 建立 使用RVM或Rbenv安装和配置Ruby。 避免使用系统捆绑的Ruby,以避免在安装/设置过程中出现权限问题。


网友评论