Gitleaks стал довольно популярным.
Ранее мы уже рассмотрели его тут:
Gitleaks – поиск полной истории репозитория на секреты и ключи
Его характеристики составляют серьезную конкуренцию своему предшественнику trufflehog.
Вот некоторые из его невероятно крутых функций:
- Сравнительно быстрый при сканировании больших репозиториев (поскольку это скомпилированный бинарник Golang)
- Он может работать на всех платформах, поддерживаемых Golang.
- Пользователь может добавить настраиваемое регулярное выражение для обнаружения дополнительных секретов.
- Позволяет занести в белый список обнаруженные секреты/ложные срабатывания
- Позволяет проводить аудит репозиториев, групп и организаций GitLab и GitHub.
Так как же добавить Gitleaks в pipeline Gitlab.
Далее мы покажем вам, как реализовать gitleaks в GitLab CI.
Настройка gitleaks в Gitlab CI
Gitleaks доступен в виде образа Docker.
Мы можем напрямую загрузить и использовать их в нашей конфигурации Gitlab CI.
Gitleaks сканирует все коммиты.
Его можно оптимизировать для сканирования новых коммитов, которые недавно были отправлены в определенную ветку.
stages:
- secrets-detection
gitleaks:
stage: secrets-detection
image:
name: "zricethezav/gitleaks"
entrypoint: [""]
script: gitleaks -v --pretty --repo-path . --commit-from=$CI_COMMIT_SHA --commit-to=$CI_COMMIT_BEFORE_SHA --branch=$CI_COMMIT_BRANCH
см. также:
- 🌐 GitLab Watchman – Аудит Gitlab на предмет конфиденциальных и учетных данных
- 🦊 Как сменить видимость проекта Gitlab
- 🔥 Как настроить Gitlab-CI для автоматического развертывания (CD) вашего приложения через SSH
- Как обезопасить GitLab Server с помощью SSL-сертификата
- Как отключить создание пользователей (регистрация) на странице приветствия GitLab
