git-secrets安装教程

最新推荐文章于 2025-02-04 23:17:00 发布
最新推荐文章于 2025-02-04 23:17:00 发布
阅读量1k 收藏
点赞数 1
分类专栏: 杂文 文章标签: git-secrets pre-commit powershell git secrets git secrets安装
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41819731/article/details/112506490
版权

前言

最近在公司项目中commit代码时加强了检测机制,增加了pre-commit钩子用来检测代码。

package.json文件:

"pre-commit": "lint-staged"
"lint-staged": {
    "linters": {
      "*": "git secrets --scan-history"
    }
}
其中代码检测用到了git secrets,git-secrets是什么呢?
主要是防止将密码和其它敏感信息提交到git的一个插件,我在这个安装这个插件的过程中遇到了一些坑,在此记录一下,希望能帮到有同样困扰的人。

git-secrets官方文档

安装过程

1、进入github官网

我这里是window系统,所以找到windows安装教程,他这里提到要执行install.ps1脚本,执行完成后会自动加到PATH环境变量当中去。

我们可以看到在他的代码仓库中有install.ps1这个脚本,于是我们直接将整个项目拷贝下来,具体将项目放在哪个目录下没有要求。

 

2、执行脚本

点击鼠标右键,有个使用 PowerShell 运行,正常流程应该执行完这个脚本后,再在项目中commit提交就能成功了。

但是我在这里出了点问题,install运行时询问我是否可以执行不可信赖的脚本,应该选择是的,但是我选择了否,让后就执行不了了。

如果你也遇到了这个问题请看下一步。

 

3、通过PowerShell执行脚本

我们打开WindowsPowerShell文件,具体文件;路径在哪需要你自己找了。

找到powershell_ise文件点击鼠标右键使用管理员运行,然后输入 get-executionpolicy,了解现用的执行策略。如果是防止执行不可信赖文件的话我们就输入 set-executionpolicy remotesigned,再选择一次

选择是后,我们可以在powershell中 cd 到git-secrets文件目录,再执行一次./install脚本。如出现如下字段则表示成功了。

 

4、其它可能出问题的地方

正常情况到这一步就能成功commit代码了,但是我自己在做的时候在确实能够commit代码了,但是node.js相关命令却无法在项目文件下执行,可能是环境变量出了问题。

后来我重新卸载node.js,再安装就能用了,但是git-secrets又不能用了,根据commit报错提示有可能是yarn的路径出了问题,网上也有人遇到了类似的问题

于是乎我把yarn卸载再重新安装了一遍,终于!!

node.js 和 git-secrets 都能在项目目录下同时使用,并能成功commit代码了。

git-secret组件的安装及使用(一篇精通)
Null的博客
03-28 3745
一、什么是git-secret git-secret是用来加密git项目中的文件,防止git项目传入到万维网上出现泄密的情况。 git-secret采用gpg加密的方式,所以需要gpg的技术,本文会详细介绍及安装使用。 二、什么是gpg 1991年,程序员Phil Zimmermann为了避开政府监视,开发了加密软件PGP。这个软件非常好用,迅速流传开来,成了许多程序员的必备工具。但是,它...
如何使用Git-Secrets防止将敏感信息意外上传至Git
FreeBuf_的博客
04-16 1190
Git-secrets首先会扫描提交的代码和说明,当与用户预先配置的正则表达式模式匹配时,便会阻止此次提交。该工具的优势在于可以集成到CI/CD管道中以实时监控提交信息,但不足之处在于,该工具主要基于正则表达式实现其检测功能,因此可能会有一定程度的误报。Git-secrets是一款功能强大的开发安全工具,该工具可以防止开发人员意外将密码和其他敏感信息上传到Git库中。不过,第一行password会被忽略,因为它匹配第一个允许通过的正则表达式“'ex@mplepassword'”。本项目的开发与发布遵循。
Git Secret 使用与安装教程
gitblog_00138的博客
08-24 706
Git Secret 使用与安装教程 Git-SecretGo scripts for finding sensitive data like API key / some keywords in the github repository项目地址:https://gitcode.com/gh_mirrors/git/Git-Secret 一、项目目录结构及介绍 Git Secret 是一个用...
git-secrets, 防止你将密钥和凭证提交到git知识库中.zip
09-18
git-secrets, 防止你将密钥和凭证提交到git知识库中 git密钥防止你将密码和其他敏感信息提交到git知识库。概要git secrets --scan [-r|--recursive] [--cached] [--no-index] [--untracked] [<file
探秘安全利器:Git Secrets
gitblog_00024的博客
05-10 439
探秘安全利器:Git Secrets git-secretsPrevents you from committing secrets and credentials into git repositories项目地址:https://gitcode.com/gh_mirrors/gi/git-secrets 在您的代码库中不小心泄露敏感信息是每个开发者的噩梦。git-secret 是一个强大的工...
gitlab-secrets:在GitLab存储库中检测秘密
05-17
GitLab的秘密 GitLab提供了一种方法来特定文件名的文件,但这还远远不够,因为它不会扫描文件中的机密信息。 AWS的git-secrets( )提供了一种扫描文件的方法,但它要求用户将其安装在本地计算机上。 很好,但是很难确保用户遵循最佳实践。 一种混合方法是在客户端和GitLab服务器端都使用git-secret检查机密。 如果GitLab扫描失败,它可以拒绝推送,用户可以使用相同的git-secrets工具从客户端解决问题。 示范 在GitLab服务器端更新挂钩中演示使用aws规则( )的git-secrets的用法。 GitLab 扩展gitlab Docker映像以在自定义更新挂钩中包含带有aws规则的git-secrets。 在后台启动gitlab容器: docker-compose up -d gitlab 尾巴日志,以确保它正确启动: docker
git-secrets:保护git仓库免受敏感信息泄露
git-secrets工具可以安装在Linux、macOS和Windows系统上,它使用Shell脚本编写,因此安装前需确保系统上已安装有Shell环境。通过执行脚本中的安装命令,如`git secrets --install`,可以轻松完成安装安装完成后,...
git-secrets保护git仓库避免密钥和凭证泄露
工具的使用方法是通过在本地Git仓库中安装git-secrets钩子(hooks)。这些钩子会在开发人员执行如git commitgit push等操作时触发,对代码进行扫描。如果检测到敏感信息,它会显示警告信息并中断提交过程,防止...
Git Secrets 使用教程
gitblog_00246的博客
08-20 308
Git Secrets 使用教程 git-secretsPrevents you from committing secrets and credentials into git repositories项目地址:https://gitcode.com/gh_mirrors/gi/git-secrets 1. 项目目录结构及介绍 Git Secrets 是一个用于防止敏感信息提交到 Git 仓库...
Git and GitHub Secret
有条彩虹鱼 的专栏
12-24 1434
主页在这里(需FQ)http://zachholman.com/talk/git-github-secrets/ We tuck a lot of features away on github.com. Sometimes the UI just hasn't been fleshed out. Or we have bigger plans in m
git-secrets:防止您将秘密和凭据提交到git存储库中
02-24
git-秘密 防止您将密码和其他敏感信息提交到git存储库。 内容 git secrets --scan [-r|--recursive] [--cached] [--no-index] [--untracked] [<files>...] git secrets --scan-history git secrets --install [-f|--force] [<target>] git secrets --list [--global] git secrets --add [-a|--allowed] [-l|--literal] [--global] <pattern> git secrets --add-provider [--global] <command> [arguments...] git secrets --register-aws [--glo
Go-搜索全部Git仓库历史的secrets和密钥
08-14
搜索全部Git仓库历史的secrets和密钥
git-secret:一个bash工具,用于将您的私有数据存储在git存储库中
02-04
git-secret 什么是git-secret ? git-secret是一个bash工具,可将私人数据存储在git repo中。 git-secret使用允许的用户公钥加密文件,从而使您信任的用户可以使用pgp及其私钥访问加密的数据。 使用git-secret ,可以简化对访问权限的更改,并为您处理私钥-公钥问题。 撤销某人的许可后,无需使用git-secret更改git-secret -只需使用git secret killperson their@email.com从钥匙串中删除其密钥,重新加密文件即可,它们将无法解密秘密了。 如果您认为用户在访问时可能已经复制了机密或密钥,那么
git-secret:在 Git 存储库中加密和存储密钥(上)
二狗的博客
02-02 994
目前市面上已经存在许多较为成熟的密钥管理产品,比如 HashiCorp Vault,AWS Secrets Manager 以及 GCP SecretManager。由于这些产品需要集成和维护等服务,因此在项目中引入会增加一定成本和开销。阅读本文,将带你了解如何在 Docker 容器中设置和gpg。本文将对以下几点展开讲解:识别包含密钥的文件确保将密钥添加到.gitignore通过git-secret进行加密将加密文件提交到存储库。
git-secret介绍
小虫子编程课
10-12 611
git-secret 是一个与git兼容的命令行工具,旨在安全地存储和管理敏感数据,如源代码中的密码、密钥以及敏感文件。它通过 GPG 加密来保护文件,确保只有授权的用户才能访问这些敏感信息。
git-secret 使用教程
最新发布
机器时代
02-04 570
以下是一份详细的git-secret
python3.7-secrets模块
qq_41546054的博客
10-12 6789
secrets 在实现某一密码方案时随机数的产生至关重要,python内置random函数实际上通过seed生成,实际上seed确定时该函数产生数值已确定。 用户调用random.random()函数时默认将系统时间作为seed。 secrets是python3.6加入到标准库的,使用secrets模块,可以生成适用于处理机密信息(如密码,帐户身份验证,安全令牌)的加密强随机数。 secrets安装 官方secrets命令:pip install secrets 但在使用该命令安装时错误,提示没有
windows安装git(全网最详细,保姆教程
热门推荐
weixin_42242910的博客
02-26 15万+
点进去后,进入如下界面。
git ignore 怎么添加和删除_使用git-secret保护仓库敏感数据
weixin_39983404的博客
11-20 259
如何保护git仓库中的敏感数据,例如数据库连接字符串,账号密码等?首先,最好先将仓库设置成私有仓库!然后,第一种方式:带有敏感数据的文件加入到.gitignore,不提交到仓库中;第二种方式:敏感数据库文件加密后再提交到仓库中,这个就是今天要说的git-secret。这两种方式都有优缺点:第一种方式,较为靠谱,敏感文件在git仓库之外,根本上仓库敏感数据的泄露,但是敏感文件不是版本控制了,开发人员...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值