- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2021-05-21T04:52:54+00:00","default:src128","src128")
&tag(git-secrets);
*目次 [#t7c7efc7]
#contents
*関連ページ [#t4c72c3d]
*参考情報 [#i864e4cd]
-[[awslabs/git-secrets: Prevents you from committing secrets and credentials into git repositories:https://github.com/awslabs/git-secrets]]…公式サイト。
*インストール [#xf1918d1]
-Homebrewの場合
brew install git-secrets
-MacPortsは存在しない。しかし単なるシェルスクリプトなので以下で良い
make install
*初期設定 [#l2c8a18f]
-特定のgitリポジトリでだけ使用する場合。
#pre{{
cd /path/to/my/repo
git secrets --install
git secrets --register-aws
}}
-これによって.git/configの「secrets」のなかに設定が保存される。
*Tips [#q41974ee]
**「--register-aws」の意味 [#p399ce5b]
-aws向けの設定をconfigに追加するとともに、~/.aws/credentialsに含まれるキーがソースコードに含まれないことを保証するためのオールインワンオプション。
-以下のような情報が追加される。
#pre{{
[secrets]
providers = git secrets --aws-provider
patterns = (A3T[A-Z0-9]|AKIA|AGPA|AIDA|AROA|AIPA|ANPA|ANVA|ASIA)[A-Z0-9]{16}
patterns = (\"|')?(AWS|aws|Aws)?_?(SECRET|secret|Secret)?_?(ACCESS|access|Access)?_?(KEY|key|Key)(\"|')\
?\\s*(:|=>|=)\\s*(\"|')?[A-Za-z0-9/\\+=]{40}(\"|')?
patterns = (\"|')?(AWS|aws|Aws)?_?(ACCOUNT|account|Account)_?(ID|id|Id)?(\"|')?\\s*(:|=>|=)\\s*(\"|')?[\
0-9]{4}\\-?[0-9]{4}\\-?[0-9]{4}(\"|')?
allowed = AKIAIOSFODNN7EXAMPLE
allowed = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
}}
-この並びに意味はない?最初の「providers = git secrets --aws-provider」が~/.aws/credentialsのチェックに使われ、のこりは一般的なチェックパターン(と許可パターン)ということだと思われる。
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
