0
Někdy se může stát, že do svého úložiště můžete náhodou odevzdat tajemství nebo hesla.Doporučená nejlepší praxe není zavázat tajemství, to je zřejmé.Ale ne vždy je to zřejmé, když čekáte na velké sloučení, které bude přezkoumáno.Tento nástroj vám umožňuje nastavit webhook, který čeká na vyžádání Pull a prohledá všechny zajímavé soubory a zkontroluje, zda neobsahují tajemství.Pokaždé, když je PR aktualizována, vyhledá nejnovější změny a vygeneruje zprávu.Akce potvrzení a odmítnutí spouštějí oznámení Slack, které umožňuje vylepšit nebo opravit pravidla detekce tajemství.Potvrdit zprávu (ANO): Schválit tuto zprávu jako platnou, zjištěné řetězce jsou skutečná tajemství.Zpráva o odmítnutí (NE): Zpráva o odmítnutí, zjištěná tajemství nejsou pověření, ale pouze identifikátory objektu, zprávy nebo jiné nesouvisející řetězce.Pomůže to zlepšit poměr falešně pozitivních výsledků.
repo-supervisor
Webová stránka:
https://github.com/auth0/repo-supervisorKategorie
Alternativy Repo-supervisor pro všechny platformy s jakoukoli licencí
0
truffleHog
Hledá tajemství v gitových úložištích, hluboko v historii historie a větví.To je efektivní při hledání tajemství náhodně spáchaného.
0
Yelp's detect-secrets
Detekovat tajemství je vhodně pojmenovaný modul pro (překvapení, překvapení) detekci tajemství v kódové základně.
0
yara4pentesters
pravidla pro identifikaci souborů obsahujících šťavnaté informace, jako jsou uživatelská jména, hesla atd.
0
AWS Lab's git-secrets
git-secrets prohledává potvrzení, odevzdání zpráv a --no-ff sloučení, aby se zabránilo přidávání tajemství do vašich úložišť git.
0
0
0
repo-security-scanner
Nástroj CLI, který najde tajemství náhodně odevzdaná repetici git, např. Hesla, soukromé klíče.
