极狐GitLab 密钥推送保护如何保护密钥信息被泄露?

于 2024-08-15 15:00:00 发布
阅读量606 收藏 6
点赞数 25
文章标签: gitlab 极狐GitLab DevOps ci/cd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44749269/article/details/141195238
版权

极狐GitLab 是 GitLab 在中国的发行版,专门面向中国程序员和企业提供企业级一体化 DevOps 平台,用来帮助用户实现需求管理、源代码托管、CI/CD、安全合规,而且所有的操作都是在一个平台上进行,省事省心省钱。可以一键安装极狐GitLab,详情可以参考极狐GitLab 下载安装官网

GitLab 中文版学习资料

极狐GitLab 最新推出的密钥推送保护功能是为了防止密钥信息(诸如 API 和 token)被直接推送到极狐GitLab 仓库中。当用户进行代码推送时,该功能会检测每一个提交中的内容,如果检测到有密钥信息,就会阻止本次提交,而且会给出具体的告警信息:指明密钥信息存在的位置。

极狐GitLab 从 16.7 引入了密钥推送保护功能(Experiment),在 17.1 提升为 Beta,私有化部署版本在 17.2 中可用。

可参考极狐GitLab 官网升级指南对版本进行升级,来体验此安全功能。

当前该功能处于 Beta 版本,对于私有化部署用户来说,必须要确保版本在 17.2 以后,而且需要管理员在整个实例上开启该功能。可通过管理中心(Admin are) --> 安全 --> Security and compliance --> Secret 检测中开启:

在这里插入图片描述

此外,还需要在每个项目上开启此功能。可通过项目 --> 安全 --> 安全配置开启此功能。

在这里插入图片描述

新上的密钥推送功能不仅可以在代码变更中对密钥信息进行检测,还能对 Issue、MR 评论中的密钥信息进行检测。下面以极狐GitLab 个人访问令牌为密钥信息进行该功能的演示。

对提交代码进行检测防护

下面是一段 python 代码:

import requests

login_url = 'https://jihulab.com'

pat = "glpat-kQvcWtA6pBJAyYDqcza6"

login_headers = {
    'username' : "小马哥",
    'password' : "JiHu-GitLab"
}

login_response = requests.post(login_url)

print(login_response.get())

如果在没有开启该功能的时候,使用 git push命令是可以将上面的代码推送到极狐GitLab 仓库中的:

git push --set-upstream origin secret-push-protection
Enumerating objects: 5, done.
Counting objects: 100% (5/5), done.
Delta compression using up to 16 threads
Compressing objects: 100% (3/3), done.
Writing objects: 100% (3/3), 339 bytes | 339.00 KiB/s, done.
Total 3 (delta 1), reused 0 (delta 0), pack-reused 0
remote:
remote: To create a merge request for secret-push-protection, visit:
remote:   http://jhma.jihulab.net/root/jh-gitlab/-/merge_requests/new?merge_request%5Bsource_branch%5D=secret-push-protection
remote:
To jhma.jihulab.net:root/jh-gitlab.git
 * [new branch]      secret-push-protection -> secret-push-protection
branch 'secret-push-protection' set up to track 'origin/secret-push-protection'.

在极狐GitLab 项目页面上能够看到该密钥信息:

在这里插入图片描述

在开启该功能后,如果要对包含 PAT 的代码进行提交时,就会出错,并且提示在代码的第 5 行有密钥信息:

在这里插入图片描述

而且明确提示PUSH BLOCKED: Secrets detected in code changes

通过页面提交代码,也会提示 PUSH BLOCKED: Secrets detected in code changes从而阻止代码的提交:

在这里插入图片描述

对 Issue、MR 评论进行检测防护

如果在 Issue、MR 的评论中包含密钥信息,也会进行响应的不安全提示。比如在 Issue 的评论中输入极狐GitLab 个人访问令牌,就会提示以下内容:

在这里插入图片描述

在这里插入图片描述

可以看到如果在 MR、Issue 的评论中包含密钥信息,在添加的时候,就会发出告警,提示这里面包含哪些密钥信息。

极小狐
关注
博客
极狐GitLab CI/CD 功能合集(超详细教程)
09-14 765
本文汇总了极狐GitLab CI/CD 功能实践的一些文章,能够帮助用户快速了解、实践极狐GitLab CI/CD。
博客
如何使用极狐GitLab 实现 GitOps?
09-14 199
本分介绍了极狐GitLab 实践 GitOps 的三种方式。
博客
极狐GitLab DevSecOps 功能合集(七大安全功能)
09-13 742
本分分享了极狐GitLab 的七大安全功能:**SAST(包含 IaC 扫描)、DAST、密钥检测、容器镜像安全扫描、依赖项扫描、许可证安全合规、模糊测试(基于 Web 和 API 两种)
博客
极狐GitLab Runner 安装方式合集(超详细教程)
09-13 451
本文分享了极狐GitLab Runner 的多种安装方式,包括 Omnibus、docker、Helm 以及 Operator。
博客
如何升级用 Helm 安装的极狐GitLab Runner?
09-13 575
本分分享如何对 Helm 安装的 Runner 进行升级。整个过程分为三步:1、确定 Runner 最新版本或者想要升级的版本是否存在;2、用 Helm upgrade 命令进行升级;3、升级确认。极狐GitLab 为 GitLab 的中国发行版,中文版本对中国用户更友好。
博客
2024 年 GitLab Global DevSecOps 报告解读
09-12 965
近日 GitLab 正式发布了 2024 年 GitLab Global DevSecOps 报告,报告主题为 What's next in DevSecOps。在全球有超 5000 位 IT 人员参与了该报告的调研,超 70% 为企业管理者,50% 以上的受访者所在企业规模超过 500人。该报告深刻揭示了在 AI 技术的发展推动下,企业在 IT 投资和软件研发方面的趋势和洞察。
博客
极狐GitLab CI/CD 作业一直处于等待状态,如何解决?
09-12 1036
本分分享 GitLab CI/CD Job 不工作的的故障排查方法:当 GitLab Runner 不接受 Job,Job 一直处于等待状态,如何解决此问题。
博客
如何用 Helm Chart 安装指定版本的 GitLab Runner?
09-11 1109
本分分享如何使用 Helm 来在 Kubernetes 集群上安装极狐GitLab Runner。整体步骤分为:Helm 的安装、vaules.yaml 文件的配置、Runner 的安装、Runner 的测试。
博客
极狐GitLab 新一代容器镜像仓库正式上线啦!
09-09 538
从极狐GitLab 17.3 开始,私有化部署实例也可以使用新一代容器镜像仓库啦!新一代容器镜像仓库具有更高效的零宕机垃圾收集功能和其他优势。从去年开始,极狐GitLab 就启动了重构容器镜像仓库的计划,用以构建具有更强功能的镜像仓库,比如零宕机垃圾收集。自从将此功能成功迁移到极狐GitLab SaaS(JihuLab.com)上之后,我们就启动了将其移植到私有化部署实例上的计划,我们希望能让私有化部署的客户也能使用此功能。
博客
极狐GitLab 17.3 重点功能解读 & 升级指南
09-09 1291
沿袭我们的月度发布传统,极狐GitLab 发布了 17.2 版本,该版本带来了从极狐GitLab UI 上删除 Pod、从本地终端轻松连接到集群以及为单个项目添加多个合规框架等几十个重点功能的改进。下面是部分重点功能的详细解读。关于极狐GitLab 的安装升级,可以查看官方指导文档。极狐GitLab 是 GitLab 在中国的发行版,对于中国用户使用体验更友好。
博客
如何在极狐GitLab中添加 SSH Key?
09-05 715
本文分享如何生成 SSH Key 并添加到极狐GitLab 中,然后用 SSH Key 进行代码拉取。
博客
Q2财报发布|盘后大涨16%!GitLab凭什么?
09-04 1032
9月3日,GitLab Inc. (NASDAQ: GTLB) 发布第二季度财报,报告显示GitLab第二季度营收同比增长31%,超出预期600万美元左右,GAAP营业利润率同比改善17%!GitLab财报一经发出,盘后股价暴涨16%!
博客
如何在 Cursor IDE 中使用驭码CodeRider 进行 AI 编程?
09-04 766
驭码CodeRider 是极狐GitLab 公司自研发布的 AIGC 产品,可以用来进行 AI 编程和 DevOps 流程处理。本文分享如何在 Cursor 中使用驭码CodeRider。
博客
如何解决极狐GitLab 500 错误?
09-03 373
本文分享使用gitlab-ctl命令来对极狐GitLab 的组件进行状态查询和关闭与重启等操作。gitlab-ctl可以对上述组件的状态进行查询,以及关闭、重启等。该命令对于极狐GitLab 故障排查来讲是非常重要的。掌握对于该命令的使用是极狐GitLab 运维人员的必备技能之一。极狐GitLab 是 GitLab 在中国的发行版,支持私有化部署,中文版本对于中国用户更加友好。
博客
如何用一次推送,毁掉一个公司?
09-03 534
本文分享如何使用极狐GitLab 17.2 发布的密钥推送保护功能(Secret Push Protection)从源头方式密钥被推送到代码仓库中,从而导致密钥信息泄漏,给公司造成巨额损失。密钥(用户名、密码、令牌、key 等)是软件研发中绕不过去的因素,如何管理好这些密钥,是保护企业核心资产不外泄的关键。此次分享的密钥推送保护是自 16.7 以试验功能引入,在 17.1 升级为 Beta,17.2 中在私有化部署中正式可用。密钥推送保护功能结合上述的三大手段,能够构建坚固的密钥防护体系。
博客
如何从 AWS CodeCommit 迁移到极狐GitLab?
09-02 847
本文将分享如何从 AWS CodeCommit 服务无缝迁移到极狐GitLab,并且使用极狐GitLab 的一体化 DevSecOps 平台功能来进行软件研发。
博客
让 Jenkins 到极狐GitLab 的迁移变得更加简单
08-30 943
学习为什么以及如何遵循下面的这份指南,轻松地从Jenkins 迁移到极狐GitLab。
博客
如何在 DevSecOps 环境中加入生成式 AI 工作流
08-30 1817
学习如何将人工智能在整个平台中集成,可以为组织及其 DevSecOps 团队带来实质性的回报。
博客
如何查看 Kubernetes 的操作审计日志?
08-29 426
极狐GitLab 的安全审计事件功能能够对 Kubernetes 集群的操作时间进行记录,这对于 Kubernetes 的安全合规管理是非常重要的。
博客
极狐GitLab 17.3 重点功能解读
08-29 1246
极狐GitLab 17.3 正式发布了多项与敏捷项目管理、源代码托管、CI/CD 及安全合规相关的更新,以下是部分重点功能解读
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值