#author("2021-05-21T04:52:54+00:00","default:src128","src128") &tag(git-secrets); *目次 [#t7c7efc7] #contents *関連ページ [#t4c72c3d] *参考情報 [#i864e4cd] -[[awslabs/git-secrets: Prevents you from committing secrets and credentials into git repositories:https://github.com/awslabs/git-secrets]]…公式サイト。 *インストール [#xf1918d1] -Homebrewの場合 brew install git-secrets -MacPortsは存在しない。しかし単なるシェルスクリプトなので以下で良い make install *初期設定 [#l2c8a18f] -特定のgitリポジトリでだけ使用する場合。 #pre{{ cd /path/to/my/repo git secrets --install git secrets --register-aws }} -これによって.git/configの「secrets」のなかに設定が保存される。 *Tips [#q41974ee] **「--register-aws」の意味 [#p399ce5b] -aws向けの設定をconfigに追加するとともに、~/.aws/credentialsに含まれるキーがソースコードに含まれないことを保証するためのオールインワンオプション。 -以下のような情報が追加される。 #pre{{ [secrets] providers = git secrets --aws-provider patterns = (A3T[A-Z0-9]|AKIA|AGPA|AIDA|AROA|AIPA|ANPA|ANVA|ASIA)[A-Z0-9]{16} patterns = (\"|')?(AWS|aws|Aws)?_?(SECRET|secret|Secret)?_?(ACCESS|access|Access)?_?(KEY|key|Key)(\"|')\ ?\\s*(:|=>|=)\\s*(\"|')?[A-Za-z0-9/\\+=]{40}(\"|')? patterns = (\"|')?(AWS|aws|Aws)?_?(ACCOUNT|account|Account)_?(ID|id|Id)?(\"|')?\\s*(:|=>|=)\\s*(\"|')?[\ 0-9]{4}\\-?[0-9]{4}\\-?[0-9]{4}(\"|')? allowed = AKIAIOSFODNN7EXAMPLE allowed = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY }} -この並びに意味はない?最初の「providers = git secrets --aws-provider」が~/.aws/credentialsのチェックに使われ、のこりは一般的なチェックパターン(と許可パターン)ということだと思われる。