网站介绍:资源浏览查阅305次。gitlab-secrets:在GitLab存储库中检测秘密,GitLab的秘密GitLab提供了一种方法来特定文件名的文件,但这还远远不够,因为它不会扫描文件中的机密信息。AWS的git-secrets()提供了一种扫描文件的方法,但它要求用户将其安装在本地计算机上。很好,但是很难确保用户遵循最佳实践。一种混合方法是在客户端和GitLab服务器端都使用git-secret检查机密。如果GitLab扫描失败,它可以拒绝推送,用户可以使用相同的git-secrets工具从客户端解决问题。示范在GitLab服务器端更新挂钩中演示使用aws规则()的git-secrets的用法。GitLab扩展gitlabDocker映像以在自定义更新挂钩中包含带有aws规则的git-secrets。在后台启动gitlab容器:docker-composeup-dgitlab尾巴日志,以确保它正确启动:docker更多下载资源、学习资料请访问CSDN文库频道
- 链接地址:https://download.csdn.net/download/weixin_42133861/18810593
- 链接标题:gitlab-secrets:在GitLab存储库中检测秘密_gitlab-secrets.json需要经常备份吗资源-CSDN文库
- 所属网站:download.csdn.net
- 被收藏次数:1585
- 网站标签:gitlab-secrets:在GitLab存储库中检测秘密
