🦊 Добавление Gitleaks в пайплайн Gitlab CI

Мануал

Gitleaks стал довольно популярным.

Ранее мы уже рассмотрели его тут:

Gitleaks – поиск полной истории репозитория на секреты и ключи

Его характеристики составляют серьезную конкуренцию своему предшественнику trufflehog.

Вот некоторые из его невероятно крутых функций:

  • Сравнительно быстрый при сканировании больших репозиториев (поскольку это скомпилированный бинарник Golang)
  • Он может работать на всех платформах, поддерживаемых Golang.
  • Пользователь может добавить настраиваемое регулярное выражение для обнаружения дополнительных секретов.
  • Позволяет занести в белый список обнаруженные секреты/ложные срабатывания
  • Позволяет проводить аудит репозиториев, групп и организаций GitLab и GitHub.

Так как же добавить Gitleaks в pipeline Gitlab.

Далее мы покажем вам, как реализовать gitleaks в GitLab CI.

Настройка gitleaks в Gitlab CI

Gitleaks доступен в виде образа Docker.

Мы можем напрямую загрузить и использовать их в нашей конфигурации Gitlab CI.

Gitleaks сканирует все коммиты.

Его можно оптимизировать для сканирования новых коммитов, которые недавно были отправлены в определенную ветку.

stages:
  - secrets-detection

gitleaks:
  stage: secrets-detection
  image: 
    name: "zricethezav/gitleaks"
    entrypoint: [""]
  script: gitleaks -v --pretty --repo-path . --commit-from=$CI_COMMIT_SHA --commit-to=$CI_COMMIT_BEFORE_SHA --branch=$CI_COMMIT_BRANCH

см. также:

Добавить комментарий