GitGuardian Shield: защитите свои секреты с помощью GitGuardian
GitGuardian shield (ggshield) – это приложение CLI, которое запускается в вашей локальной среде или в среде CI и помогает обнаружить более 300 типов секретов, а также другие потенциальные уязвимости безопасности или нарушения политики.
GitGuardian shield использует публичный API через py-gitguardian для сканирования и обнаружения потенциальных секретов в файлах и другом текстовом содержимом.
При сканировании с помощью GitGuardian shield сохраняются только метаданные, такие как время вызова, размер запроса и режим сканирования, поэтому секреты и случаи нарушения политик не будут отображаться на вашем дашборде, а ваши файлы и секреты не будут сохранены.
Для использования ggshield вам понадобится API-ключ от GitGuardian.
Поддерживаемые в настоящее время интеграции:
- Azure Pipelines
- Bitbucket Pipelines
- Circle CI Orbs
- Docker
- Drone
- GitHub Actions
- GitLab
- Jenkins
- Pre-commit hooks
- Pre-push hooks
- Pre-receive hooks
- Travis CI
Установка & Использование
см. также: