Bezserwerowe narzędzie, które wykrywa sekrety i hasła w żądaniach ściągania - po jednym pliku na raz
Bezserwerowe narzędzie, które wykrywa sekrety i hasła w żądaniach ściągania - po jednym pliku na raz
Repo-supervisor Platformy
Windows
Linux
Mac
Repo-supervisor Wideo i zrzuty ekranu
Repo-supervisor Przegląd
Czasami zdarza się, że możesz przez przypadek przekazać sekrety lub hasła do swojego repozytorium. Zalecaną najlepszą praktyką nie jest popełnianie tajemnic, to oczywiste. Ale nie zawsze jest to oczywiste, gdy masz duże połączenie oczekujące na sprawdzenie.
To narzędzie pozwala skonfigurować hak sieciowy, który czeka na żądania ściągnięcia i skanuje wszystkie interesujące pliki w celu wykrycia wycieków tajemnic. Za każdym razem, gdy PR jest aktualizowany, ponownie skanuje najnowsze zmiany i generuje raport.
Zarówno akcje potwierdzania, jak i odrzucania wyzwalają powiadomienie Slack, które pozwala ulepszyć lub naprawić reguły wykrywania sekretów.
Potwierdź raport (TAK): Zatwierdź ten raport, ponieważ wykryte ciągi są faktycznymi sekretami.
Raport odrzucenia (NO): Raport odrzucenia, wykryte sekrety nie są poświadczeniami, ale jedynie identyfikatorami obiektów, komunikatami lub innymi niepowiązanymi ciągami. Pomoże to poprawić współczynnik fałszywych trafień.