GitLab Watchman – это приложение, которое использует GitLab API для аудита GitLab на предмет конфиденциальных данных и учетных данных, открытых для внутреннего использования, включая код, коммиты, вики-страницы и многое другое.
gshark: сканируйте конфиденциальную информацию в Github легко и эффективно
GitLab Watchman ищет в GitLab проекты с внутренним общим доступом и просматривает:
- Код
- Коммиты
- Вики-страницы
- Issue
- MR
- Milestones
Gitleaks – поиск полной истории репозитория на секреты и ключи
Использование GitLab Watchman для аудита Gitlab на предмет конфиденциальных данных
GitLab Watchman будет установлен как глобальная команда, используйте следующие значения:
usage: gitlab-watchman [-h] --timeframe {d,w,m,a} --output {file,stdout,stream} [--version] [--all] [--blobs] [--commits] [--wiki-blobs] [--issues] [--merge-requests] [--milestones] [--comments] Monitoring GitLab for sensitive data shared publicly optional arguments: -h, --help show this help message and exit --version show program's version number and exit --all Find everything --blobs Search code blobs --commits Search commits --wiki-blobs Search wiki blobs --issues Search issues --merge-requests Search merge requests --milestones Search milestones --comments Search comments required arguments: --timeframe {d,w,m,a} How far back to search: d = 24 hours w = 7 days, m = 30 days, a = all time --output {file,stdout,stream} Where to send results
Вы можете запустить GitLab Watchman для поиска всего и вывода в стандартный вывод по умолчанию:
gitlab-watchman --timeframe a --all
gitlab-watchman --timeframe m --commits --milestones --output stream
Запись логов GitLab Watchman при аудите конфиденциальных данных в Gitlab
GitLab Watchman предоставляет следующие параметры ведения логов:
- Log файл
- Stdout
- TCP стрим
Результаты выводятся в формате JSON, который идеально подходит для загрузки в SIEM или другую платформу анализа логов.
Для ведения логов в виде файлов и потоков TCP параметры конфигурации необходимо передавать через файл .conf или переменную среды.
См. Файл docs/logging.md для получения инструкций по его настройке.
Если параметр ведения журнала не задан, GitLab Watchman по умолчанию использует ведение журнала Stdout.
Вы можете скачать Gitlab Watchman здесь:
См. также:
Как сканировать репозиторий GitHub на учетные данные