Ferramenta sem servidor que detecta segredos e senhas em suas solicitações pull - um arquivo de cada vez
Ferramenta sem servidor que detecta segredos e senhas em suas solicitações pull - um arquivo de cada vez
Repo-supervisor Plataformas
Linux
Mac
Windows
Repo-supervisor Vídeo e capturas de tela
Repo-supervisor Visão geral
Às vezes, você pode cometer segredos ou senhas no seu repositório por acidente. A melhor prática recomendada não é revelar os segredos, isso é óbvio. Mas nem sempre é tão óbvio quando você tem uma grande mesclagem esperando para ser revisada.
Essa ferramenta permite que você configure um webhook que aguarde as solicitações de recebimento e verifique todos os arquivos interessantes para verificar se há segredos vazados. Toda vez que o PR é atualizado, ele recupera as alterações mais recentes e gera um relatório.
As ações de reconhecimento e rejeição estão acionando a notificação do Slack, que permite melhorar ou corrigir as regras de detecção de segredos.
Confirmar relatório (SIM): aprove esse relatório como válido, as cadeias detectadas são segredos reais.
Rejeitar relatório (NÃO): Rejeitar relatório, segredos detectados não são credenciais, mas apenas identificadores de objetos, mensagens ou outras seqüências não relacionadas. Isso ajudará a melhorar a taxa de falsos positivos.