Безсерверный инструмент, который обнаруживает секреты и пароли в ваших запросах - по одному файлу за раз
Безсерверный инструмент, который обнаруживает секреты и пароли в ваших запросах - по одному файлу за раз
Repo-supervisor Платформы
Linux
Mac
Windows
Repo-supervisor Видео и скриншоты
Repo-supervisor Обзор
Иногда случается, что вы можете передать секреты или пароли в свой репозиторий случайно. Рекомендуемая лучшая практика - не передавать секреты, это очевидно. Но не всегда это очевидно, когда у вас есть большое слияние, ожидающее рассмотрения.
Этот инструмент позволяет вам настроить веб-крючок, который ждет запросов извлечения и сканирует все интересные файлы, чтобы проверить утечку секретов. Каждый раз, когда PR обновляется, он сканирует последние изменения и генерирует отчет.
Действия как подтверждение, так и отклонение запускают уведомление Slack, которое позволяет улучшать или исправлять правила обнаружения секретов.
Отчет о подтверждении (ДА). Подтвердите, что отчет как действительный, обнаруженные строки являются фактическими секретами.
Отклонить отчет (НЕТ): Отклонить отчет, обнаруженные секреты не являются учетными данными, а являются только идентификаторами объектов, сообщениями или другими несвязанными строками. Это поможет улучшить соотношение ложных срабатываний.