码小六(code6)是一款 GitHub 代码泄露监控系统,通过定期扫描 GitHub 发现代码泄露行为,为企业安全保驾护航!

最新推荐文章于 2023-10-20 17:48:11 发布
最新推荐文章于 2023-10-20 17:48:11 发布
阅读量1.8k 收藏 3
点赞数 2
分类专栏: 虚拟化 文章标签: centos docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44476161/article/details/107876874
版权

码小六(code6)是一款 GitHub 代码泄露监控系统,通过定期扫描 GitHub 发现代码泄露行为,为企业安全保驾护航!

系统特点

全可视化界面,操作简单

支持 GitHub 令牌管理及智能调度

扫描结果信息丰富,支持批量操作

任务配置灵活,可单独配置任务扫描参数

支持白名单模式,主动忽略白名单仓库

运行环境

Linux

PHP >= 7.2.5

Composer

MySQL >= 5.7

Apache >= 2.4

Docker compose部署

一、克隆代码

git clone https://github.com/4x99/code6.git

二、配置docker compose.yaml

version: "2"

services:

 mysql:

   image: mysql:5.7

   container_name: mysql

#    command: --default-authentication-plugin=mysql_native_password

   restart: always

   environment:

     MYSQL_ROOT_PASSWORD: 123456

     MYSQL_USER: code6

     MYSQL_PASSWORD: 123456

     MYSQL_DATABASE: code6

   volumes:

     - ./data:/var/lib/mysql

   ports:

     - 3306:3306

 code6:

   build:

     context: src

     dockerfile: Dockerfile

   image: code6

   container_name: code6

   restart: always

   environment:

     MYSQL_HOST: mysql

     MYSQL_PORT: 3306

     MYSQL_DATABASE: code6

     MYSQL_USERNAME: code6

     MYSQL_PASSWORD: 123456

   ports:

     - 80:80

   depends_on:

     - mysql

注意:depends_on: -mysql (这一条一定要加上)不然可能报错如下:

image

三、启动docker-compose

docker-compose up -d

四、成功访问

image

进击的打工仔
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
code6:编码小六-GitHub代码监控系统
02-03
编码小六是一种GitHub代码远程监控系统,通过定期扫描GitHub发现代码更改行为,为企业安全保驾护航系统特点 全可视化界面,操作简单 支持GitHub令牌管理及智能调度 扫描结果信息丰富,支持批量操作 任务配置灵活,可单独配置任务扫描参数 支持白名单模式,主动忽略白名单仓库 支持邮件,钉钉,WebHook,Telegram,企业微信通知 运行环境 Linux PHP> = 7.3.0 作曲家 MySQL> = 5.7 阿帕奇> = 2.4 安装部署 小六支持与,请根据情况选择! 系统界面 请点击浏览大图:P
code6
cyyyyyh的博客
04-01 351
让我们用字母 B 来表示“百”、字母 S 表示“十”,用 12…n 来表示不为零的个位数字 n(<10),换个格式来输出任一个不超过 3 位的正整数。例如 234 应该被输出为 BBSSS1234,因为它有 2 个“百”、3 个“十”、以及个位的 4。 import java.util.Scanner; public class code15 { public static void mai...
使用code6快速搭建一个github监控系统
Tesi1a的充电桩
10-08 1153
文章目录centos安装docker使用流程问题 一问题 二参考: centos安装docker 使用官方安装脚本自动安装 安装命令如下: curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 使用流程 这里是使用code6这个工程的docker模式。 克隆代码 git clone https://github.com/4x99/code6.git 使用 Dockerfile 创建镜像 cd code6 docker bui
码小六(code6)-踩坑
anan的博客
10-12 1822
公司需要监控github源码泄露,于是进行各种开源github监控系统的实践,最后发现码小六体验比较好,但是在安装过程中踩坑了! 我采用的是docker安装,安装完成后,浏览器无法访问系统,经过排查不是防火墙策略、端口映射问题,是docker中的apache2启动失败了,提示mpm加载失败,这个坑之前就解决过,是别人帮忙解决的,我忘记做笔记了,现在上去搞了下也没有解决,最后求助作者,作者回复可以通过php自带的web服务先启动起来,于是乎就可以用了,这里做一个笔记: 进入容器,执行如下命令即可 export
代码泄露监控,威胁情报预警
gcm3206021155665的专栏
01-14 496
聚合云监测使用教程聚合云监测背景介绍聚合云监测登录登录入口监控统计代码扫描扫描配置扫描结果白名单威胁情报最新漏洞监控配置预警服务邮件通知短信通知钉钉群机器人通知企业微信机器人通知webhook通知意见反馈 聚合云监测背景介绍 代码资源是组织的核心资源,对于敏感的代码是不希望流传到外部的,但由于各种原因还是有资源泄露出去, 对于泄露的原因先不论,因为相对比较难避免,但我们可以通过一定的技术手段对关键的数据进行审计监控,把资源泄露缩小到一定的范围内,现在普遍流行的方式是对Github进行监控,在Github
Github-Monitor:Github敏感信息泄漏监控器(Github信息泄漏监控系统
02-06
通过该系统可以及时发现企业内部代码位置,从而降低由代码导致的一系列安全风险。用户仅需通过简单的任务配置,即可在分钟级发现代码引发的情况。项目部署使用开发,前端使用和开发。 系统特点 分钟级监控 简单且...
信息安全_github泄露监控实践.pptx
08-14
目录 议题引入 准备阶段 遇到的问题及解决方案 事件处理
github.surf:使用VS Code浏览GitHub代码
02-13
**github.surf** 是一个非常实用的工具,它允许用户通过Visual Studio Code(VS Code)直接浏览和操作GitHub上的代码仓库。这个工具极大地提升了开发者在GitHub上查看代码的效率,无需离开熟悉的VS Code环境,提供了...
Hawkeye:GitHub临时监控系统GitHub敏感信息泄漏监控蜘蛛)
02-05
监控github代码库,及时发现员工托管公司代码GitHub行为并进行预测,降低代码潜在的风险。 截图 最近更新 2020-11-20由于GitHub官方限制了API的账号密码认证,导致在配置GitHub账号时,需要账号输入框输入生成的,...
GitHub增加了自动漏洞代码扫描功能
kafankeji的博客
01-11 316
GitHub的其他安全新闻中,该公司于2022年5月开始实施双因素身份验证(2FA),最近又开始实施私人漏洞报告。这项新功能被称为默认设置,它简化了在使用Python、JavaScript和Ruby的存储库上启动代码扫描的过程。该公司还澄清说,通过.yaml文件手动扫描仍然是可能的,但现在是在高级选项下,可以自定义代码扫描。据GitHub称,这项新功能是该公司构建安全工具的努力的一部分,为开发人员提供无障碍的体验。新功能已经在存储库的设置选项卡的安全标题下的代码安全和分析部分中可用。
shell-code-6-输入输出重定向
dengleize6745的博客
02-20 118
解释: 1.文件描述符0通常是标准输入(STDIN,终端),1 是标准输出(STDOUT,终端),2 是标准错误输出(STDERR)。 2.如果希望 stderr 追加到 file 文件末尾,可以这样写 command 2 >> file 3.如果希望将 stdout 和 stderr 合并后重定向到 file,可以这样写 command > fil...
code6的Ubuntu 21安装
qq_41005134的博客
04-16 3438
安装mysql 由于code6安装默认没有mysql需要在宿主机安装 su # ubuntu中进入root权限 systemctl restart docker # ubuntu中,安装前重启docker ip address # 查看宿主机网络状态,一定要确认docker0 这个网络是正常的,否则docker无法与外部通信 apt update # 更新包列表 apt install mysql-server # 安装mysql,因为code6本身没有mysql 需要单独安装 systemctl s
开源代码监控--码小六(安装使用教程)
weixin_41657031的博客
06-21 4223
写在前面 众所周知,GitHub 是全球最大的代码托管平台,它在 2019 年报中提到平台已拥有超过 4000 万开发者,全年共创建了 4400 万个仓库。而在庞大的数字的背后,每天却发生着大量的安全泄露!我们需要实时监控 GitHub,防止出现重大安全事故。 工具介绍 GitHub 代码泄露监控工具 - 码小六,基于 PHP + Laravel 构建,开源免费 仓库地址: https://github.com/4x99/code6 系统特点: 1、全可视化界面,操作简单 2、支持 GitHub 令牌管
检测上传项目至github是否有密码泄露
qq_35798433的博客
04-24 362
GitSecrets:GitSecrets 是一个开源的命令行工具,它可以使用正则表达式扫描您的代码库中的提交历史和文件,以搜索任何可能包含敏感信息的文本。它还可以在本地验证每个提交中的文本,并支持 GitHub Action 集成,以帮助您自动检查提交并防止将敏感信息上传到您的代码库中。git-crypt:git-crypt 是一个开源工具,它可以让您在 Git 存储库中加密指定的文件或目录。缺点:似乎没有将本地敏感信息加密后再上传到github,只提供检测,不提供解决。优点:可视化界面操作简单。
GitHub免费提供机器学习扫描代码漏洞,现已支持JavaScript/TypeScript
量子位
03-09 189
晓查 发自 凹非寺量子位 | 公众号 QbitAI今天,GitHub更新一项实验版新功能。用上机器学习后,新版CodeQL代码扫描服务可以帮开发者发现更多安全漏洞。目前在JavaScrip...
GitHub 推出对所有公共存储库的免费秘密扫描
热门推荐
网络研究观
12-17 1万+
一旦在存储库上启用,GitHub 将自动通知开发人员代码泄露的秘密,从而使组织能够轻松跟踪警报、识别泄漏源并迅速采取行动,以防止意外盗用提交给公共仓库的任何秘密。
【漏洞挖掘】——54、 网站源码泄露检测利用
最新发布
Fly_鹏程万里
10-20 919
如果开发人员在线上环境中对源代码进行了备份操作并且将备份文件放在了WEB目录下,就会引起网站源码泄露,备份文件中可能包含敏感信息,比如:用户数据、登录凭证、配置文件等,如果备份文件被泄露,那么攻击者可以利用其中的敏感信息进行恶意攻击,破坏网站的安全性和可靠性。
从攻击视角看代码隐私安全,9 Git秘密扫描工具盘点
dzqxwzoe的博客
08-02 1038
代码隐私信息泄露的危害性不容忽视。无论是错误放置的密钥,或是意外泄露的数据库密码都可能会转化为即时危机,带来沉重的经济损失。Git秘密扫描是从攻击者的角度出发,提前对需要上传至Git存储库的代码数据进行扫描或周期性的扫描,防止敏感信息泄露,并及时删除暴露的信息。Git秘密扫描有两种模式,每种模式都涵盖“持续集成”(ContinuousIntegration,简称CI)/“持续交付”(Continuous Delivery,简称CD)管道的不同阶段。
码小六-GitHub代码监控系统Docker部署安装记录
xiaziqin的博客
01-26 1994
码小六-GitHub代码监控系统Docker部署安装记录
公司代码泄露上传到github怎么下架代码
09-19
当公司的代码意外泄露并上传到GitHub上,下架代码成为首要任务。以下是处理此类情况的一般步骤: 1. 立即确认代码泄露:确认公司代码是否真的泄露,以避免处理误解。 2. 迅速联系GitHub :立即联系GitHub并提供详细的情况描述,如代码泄露的原因和上传代码的仓库链接。附带相应的证据来支持你的请求,以加速下架的过程。 3. 联系仓库的拥有者:如果GitHub回应较慢,或者泄露代码属于其他人的仓库,你应尽快与仓库的拥有者联系。通常可以在仓库页面上找到拥有者的联系信息。 4. 注意识别敏感信息:确定在泄露代码中是否存在敏感信息,例如认证凭据、数据库连接字符串或API密钥等。如果存在,请及时更改这些信息,以避免进一步的风险。 5. 公开声明和沟通:及时公开声明公司发现并处理了代码泄露事件,并向受影响的利益相关者提供透明和准确的信息。建议与客户、供应商和员工与此事件进行沟通,以避免不必要的误解和担忧。 6. 审查和增强安全措施:对公司的代码代码管理流程进行全面复审,以确定代码泄露的原因,并采取纠正措施以加强安全防护。可以考虑使用加密技术、多层身份验证、访问权限管理等来保护公司代码。 总之,当公司代码泄露被上传到GitHub时,需要立即采取行动以迅速下架代码,并确保及时与所有相关方进行沟通和透明。随后,应加强对代码的保护措施以避免类似事件的再次发生。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值