Repo-supervisor

Repo-supervisor

Nástroj bez serveru, který detekuje tajemství a hesla ve vašich požadavcích na vyžádání - jeden soubor najednou.
Někdy se může stát, že do svého úložiště můžete náhodou odevzdat tajemství nebo hesla.Doporučená nejlepší praxe není zavázat tajemství, to je zřejmé.Ale ne vždy je to zřejmé, když čekáte na velké sloučení, které bude přezkoumáno.Tento nástroj vám umožňuje nastavit webhook, který čeká na vyžádání Pull a prohledá všechny zajímavé soubory a zkontroluje, zda neobsahují tajemství.Pokaždé, když je PR aktualizována, vyhledá nejnovější změny a vygeneruje zprávu.Akce potvrzení a odmítnutí spouštějí oznámení Slack, které umožňuje vylepšit nebo opravit pravidla detekce tajemství.Potvrdit zprávu (ANO): Schválit tuto zprávu jako platnou, zjištěné řetězce jsou skutečná tajemství.Zpráva o odmítnutí (NE): Zpráva o odmítnutí, zjištěná tajemství nejsou pověření, ale pouze identifikátory objektu, zprávy nebo jiné nesouvisející řetězce.Pomůže to zlepšit poměr falešně pozitivních výsledků.
repo-supervisor

Kategorie

Alternativy Repo-supervisor pro Software as a Service (SaaS)