Strumento senza server che rileva segreti e password nelle tue richieste pull - un file alla volta
Strumento senza server che rileva segreti e password nelle tue richieste pull - un file alla volta
Repo-supervisor Piattaforme
Linux
Mac
Windows
Repo-supervisor Video e screenshot
Repo-supervisor Panoramica
A volte capita che tu possa commettere segreti o password nel tuo repository per caso. La migliore pratica raccomandata non è impegnare i segreti, questo è ovvio. Ma non è sempre così ovvio quando hai una grande unione in attesa di essere esaminata.
Questo strumento consente di impostare un webhook che attende le richieste pull e scansiona tutti i file interessanti per verificare la presenza di segreti trapelati. Ogni volta che si aggiorna la PR, annulla le ultime modifiche e genera un rapporto.
Sia le azioni di riconoscimento che quelle di rifiuto stanno attivando la notifica Slack che consente di migliorare o correggere le regole di rilevamento dei segreti.
Riconosci rapporto (SÌ): approva quel rapporto come valido, le stringhe rilevate sono segreti reali.
Rifiuta rapporto (NO): rifiuta rapporto, i segreti rilevati non sono credenziali ma solo identificatori di oggetti, messaggi o altre stringhe non correlate. Aiuterà a migliorare il rapporto dei falsi positivi.