- Các tính năng được hỗ trợ để ngăn lộ secret trên các nền tảng lưu trữ Git như GitHub, GitLab, Azure DevOps và Bitbucket
- GitHub:
- Cung cấp tính năng hạn chế việc đẩy secret lên repository và quét các secret có trong repository
- GitLab:
- Quét trước Git repository để phát hiện API key, mật khẩu, token và các secret tiềm ẩn khác trước khi bị commit nhầm và lộ ra ngoài
- Khi được kích hoạt, tính năng quét secret của GitLab sẽ chạy một job để quét secret trong repository
- Có thể cấu hình việc này bằng cách bật Auto DevOps hoặc chỉnh sửa
.gitlab-ci.yml
- Microsoft Azure:
- Hỗ trợ tính năng quét secret trong Azure DevOps repository theo giấy phép GitHub Advanced Security dành cho Azure DevOps repository
- Cùng với các tính năng như quét dependency và quét mã nguồn, nền tảng này cung cấp tính năng quét secret và bảo vệ khi push
- Bitbucket:
- Quét secret trong repository và kích hoạt thông báo khi phát hiện secret bị lộ trong các commit mới
- Thông báo qua email được gửi tới tất cả những người có trong lịch sử commit của secret đó, như tác giả, người commit, hoặc nhà phát triển đã push hay merge đoạn mã chứa secret vào repository
5 bình luận
Thật vui khi thấy vấn đề rò rỉ Secret cũng xuất hiện trên GeekNews.
Chúng tôi là một startup đang xây dựng dịch vụ https://cremit.io.
Nếu phần Integrations của các công cụ được nhắc đến trong bài chủ yếu tập trung vào các công cụ DevSecOps,
thì chúng tôi là dịch vụ hỗ trợ vận hành bảo mật tập trung vào Secret / Credential, mở rộng cả sang lĩnh vực công cụ cộng tác. :)
Ồ, sau này bạn có thể giới thiệu một lần trên Show GN được không? Mình thấy hứng thú +_+
Bên tôi sắp chuyển sang mở Public!
Nhất định sẽ chia sẻ được với mọi người. :)
Đúng là một dịch vụ thú vị! Nhất định hãy giới thiệu nhé!
Xin chào! Tôi đã đăng phần giới thiệu ngắn trên Show GN!
https://vi.news.hada.io/topic?id=13725
Cảm ơn mọi người đã quan tâm! hehe