Repo-supervisor

Repo-supervisor

Nástroj bez serveru, který detekuje tajemství a hesla ve vašich požadavcích na vyžádání - jeden soubor najednou.
Někdy se může stát, že do svého úložiště můžete náhodou odevzdat tajemství nebo hesla.Doporučená nejlepší praxe není zavázat tajemství, to je zřejmé.Ale ne vždy je to zřejmé, když čekáte na velké sloučení, které bude přezkoumáno.Tento nástroj vám umožňuje nastavit webhook, který čeká na vyžádání Pull a prohledá všechny zajímavé soubory a zkontroluje, zda neobsahují tajemství.Pokaždé, když je PR aktualizována, vyhledá nejnovější změny a vygeneruje zprávu.Akce potvrzení a odmítnutí spouštějí oznámení Slack, které umožňuje vylepšit nebo opravit pravidla detekce tajemství.Potvrdit zprávu (ANO): Schválit tuto zprávu jako platnou, zjištěné řetězce jsou skutečná tajemství.Zpráva o odmítnutí (NE): Zpráva o odmítnutí, zjištěná tajemství nejsou pověření, ale pouze identifikátory objektu, zprávy nebo jiné nesouvisející řetězce.Pomůže to zlepšit poměr falešně pozitivních výsledků.
repo-supervisor

Kategorie

Alternativy Repo-supervisor pro Mac

truffleHog

truffleHog

Hledá tajemství v gitových úložištích, hluboko v historii historie a větví.To je efektivní při hledání tajemství náhodně spáchaného.
Yelp's detect-secrets

Yelp's detect-secrets

Detekovat tajemství je vhodně pojmenovaný modul pro (překvapení, překvapení) detekci tajemství v kódové základně.
yara4pentesters

yara4pentesters

pravidla pro identifikaci souborů obsahujících šťavnaté informace, jako jsou uživatelská jména, hesla atd.
AWS Lab's git-secrets

AWS Lab's git-secrets

git-secrets prohledává potvrzení, odevzdání zpráv a --no-ff sloučení, aby se zabránilo přidávání tajemství do vašich úložišť git.
Gitrob

Gitrob

Gitrob je nástroj, který pomáhá najít potenciálně citlivé soubory poslané do veřejných úložišť v Githubu.
Gitleaks

Gitleaks

Auditujte git úložiště pro tajemství.Gitleaks vám poskytuje způsob, jak najít nešifrovaná tajemství a další nežádoucí datové typy v repozitářích zdrojového kódu git.
repo-security-scanner

repo-security-scanner

Nástroj CLI, který najde tajemství náhodně odevzdaná repetici git, např. Hesla, soukromé klíče.