git-secrets
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
&tag(git-secrets);
*目次 [#t7c7efc7]
#contents
*関連ページ [#t4c72c3d]
*参考情報 [#i864e4cd]
-[[awslabs/git-secrets: Prevents you from committing secr...
*インストール [#xf1918d1]
-Homebrewの場合
brew install git-secrets
-MacPortsは存在しない。しかし単なるシェルスクリプトなので...
make install
*初期設定 [#l2c8a18f]
-特定のgitリポジトリでだけ使用する場合。
#pre{{
cd /path/to/my/repo
git secrets --install
git secrets --register-aws
}}
-これによって.git/configの「secrets」のなかに設定が保存さ...
*Tips [#q41974ee]
**「--register-aws」の意味 [#p399ce5b]
-aws向けの設定をconfigに追加するとともに、~/.aws/credenti...
-以下のような情報が追加される。
#pre{{
[secrets]
providers = git secrets --aws-provider
patterns = (A3T[A-Z0-9]|AKIA|AGPA|AIDA|AROA|AIPA|ANPA...
patterns = (\"|')?(AWS|aws|Aws)?_?(SECRET|secret|Secr...
?\\s*(:|=>|=)\\s*(\"|')?[A-Za-z0-9/\\+=]{40}(\"|')?
patterns = (\"|')?(AWS|aws|Aws)?_?(ACCOUNT|account|Ac...
0-9]{4}\\-?[0-9]{4}\\-?[0-9]{4}(\"|')?
allowed = AKIAIOSFODNN7EXAMPLE
allowed = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
}}
-この並びに意味はない?最初の「providers = git secrets --...
**「--add-provider」ってどういうオプション? [#s2e6f878]
-[[git-secrets 導入 — シガナイエンジニアの雑記:https://r-...
git secrets --add-provider -- cat SECRET_WORDS.txt
-するとconfigに以下の設定が追加される。
#pre{{
providers = cat SECRET_WORDS.txt
}}
-providersで指定されたコマンドがチェックで実行されるとい...
**awsのどのパターンがマッチしているか知りたい [#t8735e18]
-git-secretsは設定さえたpatternsを結合してgrepに渡してい...
-どこがマッチしたかを表示するオプションは存在しない?
-しかし.git/configなどの設定ファイルからpatternsを1つずつ...
**patternsとallowedの関係 [#i7815412]
-公式サイトには以下のような情報が含まれている。まず最初に...
#pre{{
まず、git-secrets はファイルから禁止されたマッチを含むす...
}}
*トラブルシューティング [#m82f26e8]
**aws_access_key_idにマッチしない? [#me2d7311]
-例えば[[AWSアクセスキーをGitリポジトリに混入させないため...
#pre{{
[default]
aws_access_key_id = AKIAIOSFODNN7EXAMPLo
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXA...
}}
-「aws_access_key_id=」にマッチするpatternsは存在しないの...
-以下の正規表現だと「aws_account_id=」にしかマッチしない...
(\"|')?(AWS|aws|Aws)?_?(ACCOUNT|account|Account)_?(ID|id...
終了行:
&tag(git-secrets);
*目次 [#t7c7efc7]
#contents
*関連ページ [#t4c72c3d]
*参考情報 [#i864e4cd]
-[[awslabs/git-secrets: Prevents you from committing secr...
*インストール [#xf1918d1]
-Homebrewの場合
brew install git-secrets
-MacPortsは存在しない。しかし単なるシェルスクリプトなので...
make install
*初期設定 [#l2c8a18f]
-特定のgitリポジトリでだけ使用する場合。
#pre{{
cd /path/to/my/repo
git secrets --install
git secrets --register-aws
}}
-これによって.git/configの「secrets」のなかに設定が保存さ...
*Tips [#q41974ee]
**「--register-aws」の意味 [#p399ce5b]
-aws向けの設定をconfigに追加するとともに、~/.aws/credenti...
-以下のような情報が追加される。
#pre{{
[secrets]
providers = git secrets --aws-provider
patterns = (A3T[A-Z0-9]|AKIA|AGPA|AIDA|AROA|AIPA|ANPA...
patterns = (\"|')?(AWS|aws|Aws)?_?(SECRET|secret|Secr...
?\\s*(:|=>|=)\\s*(\"|')?[A-Za-z0-9/\\+=]{40}(\"|')?
patterns = (\"|')?(AWS|aws|Aws)?_?(ACCOUNT|account|Ac...
0-9]{4}\\-?[0-9]{4}\\-?[0-9]{4}(\"|')?
allowed = AKIAIOSFODNN7EXAMPLE
allowed = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
}}
-この並びに意味はない?最初の「providers = git secrets --...
**「--add-provider」ってどういうオプション? [#s2e6f878]
-[[git-secrets 導入 — シガナイエンジニアの雑記:https://r-...
git secrets --add-provider -- cat SECRET_WORDS.txt
-するとconfigに以下の設定が追加される。
#pre{{
providers = cat SECRET_WORDS.txt
}}
-providersで指定されたコマンドがチェックで実行されるとい...
**awsのどのパターンがマッチしているか知りたい [#t8735e18]
-git-secretsは設定さえたpatternsを結合してgrepに渡してい...
-どこがマッチしたかを表示するオプションは存在しない?
-しかし.git/configなどの設定ファイルからpatternsを1つずつ...
**patternsとallowedの関係 [#i7815412]
-公式サイトには以下のような情報が含まれている。まず最初に...
#pre{{
まず、git-secrets はファイルから禁止されたマッチを含むす...
}}
*トラブルシューティング [#m82f26e8]
**aws_access_key_idにマッチしない? [#me2d7311]
-例えば[[AWSアクセスキーをGitリポジトリに混入させないため...
#pre{{
[default]
aws_access_key_id = AKIAIOSFODNN7EXAMPLo
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXA...
}}
-「aws_access_key_id=」にマッチするpatternsは存在しないの...
-以下の正規表現だと「aws_account_id=」にしかマッチしない...
(\"|')?(AWS|aws|Aws)?_?(ACCOUNT|account|Account)_?(ID|id...
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
