🌐 GitLab Watchman – Аудит Gitlab на предмет конфиденциальных и учетных данных

GitLab Watchman – это приложение, которое использует GitLab API для аудита GitLab на предмет конфиденциальных данных и учетных данных, открытых для внутреннего использования, включая код, коммиты, вики-страницы и многое другое.

gshark: сканируйте конфиденциальную информацию в Github легко и эффективно

GitLab Watchman ищет в GitLab проекты с внутренним общим доступом и просматривает:

• Код
• Коммиты
• Вики-страницы
• Issue
• MR
• Milestones

• Ключи GCP и файлы сервисных аккаунтов
• Ключи AWS
• Ключи Azure и файлы учетной записи служб
• Ключи Google API
• Токены и веб-хуки Slack API
• Закрытые ключи (SSH, PGP, любой другой закрытый ключ разного типа)
• Открытые токены (токены Bearer, токены доступа, client_secret и т. д.)
• Файлы конфигурации S3
• Пароли в виде открытого текста
• Переменные CICD

Gitleaks – поиск полной истории репозитория на секреты и ключи

Использование GitLab Watchman для аудита Gitlab на предмет конфиденциальных данных

GitLab Watchman будет установлен как глобальная команда, используйте следующие значения:

usage: gitlab-watchman [-h] --timeframe {d,w,m,a} --output

                   {file,stdout,stream} [--version] [--all] [--blobs]

                   [--commits] [--wiki-blobs] [--issues] [--merge-requests]

                   [--milestones] [--comments]


Monitoring GitLab for sensitive data shared publicly


optional arguments:

  -h, --help            show this help message and exit

  --version             show program's version number and exit

  --all                 Find everything

  --blobs               Search code blobs

  --commits             Search commits

  --wiki-blobs          Search wiki blobs

  --issues              Search issues

  --merge-requests      Search merge requests

  --milestones          Search milestones

  --comments            Search comments


required arguments:

  --timeframe {d,w,m,a}

                        How far back to search: d = 24 hours w = 7 days, m =

                        30 days, a = all time

  --output {file,stdout,stream}

                        Where to send results

Вы можете запустить GitLab Watchman для поиска всего и вывода в стандартный вывод по умолчанию:

gitlab-watchman --timeframe a --all

gitlab-watchman --timeframe m --commits --milestones --output stream

Запись логов  GitLab Watchman при аудите конфиденциальных данных в Gitlab

GitLab Watchman предоставляет следующие параметры ведения логов:

• Log файл
• Stdout
• TCP стрим

Результаты выводятся в формате JSON, который идеально подходит для загрузки в SIEM или другую платформу анализа логов.

Для ведения логов в виде файлов и потоков TCP параметры конфигурации необходимо передавать через файл .conf или переменную среды.

См. Файл docs/logging.md для получения инструкций по его настройке.

Если параметр ведения журнала не задан, GitLab Watchman по умолчанию использует ведение журнала Stdout.

Вы можете скачать Gitlab Watchman здесь:

gitlab-watchman-1.4.0.tar.gz

См. также:

Как сканировать репозиторий GitHub на учетные данные