Repo-supervisor

Repo-supervisor

Bezserwerowe narzędzie, które wykrywa sekrety i hasła w żądaniach ściągania - po jednym pliku na raz.
Czasami zdarza się, że możesz przez przypadek przekazać sekrety lub hasła do swojego repozytorium.Zalecaną najlepszą praktyką nie jest popełnianie tajemnic, to oczywiste.Ale nie zawsze jest to oczywiste, gdy masz duże połączenie oczekujące na sprawdzenie.To narzędzie pozwala skonfigurować hak internetowy, który czeka na żądania ściągnięcia i skanuje wszystkie interesujące pliki w celu wykrycia wycieków tajemnic.Za każdym razem, gdy PR jest aktualizowany, ponownie skanuje najnowsze zmiany i generuje raport.Zarówno akcje potwierdzania, jak i odrzucania wyzwalają powiadomienie Slack, które pozwala ulepszyć lub naprawić reguły wykrywania sekretów.Potwierdź raport (TAK): Zatwierdź ten raport, ponieważ wykryte ciągi są faktycznymi sekretami.Raport odrzucenia (NO): Raport odrzucenia, wykryte sekrety nie są poświadczeniami, ale tylko identyfikatorami obiektów, komunikatami lub innymi niepowiązanymi ciągami.Pomoże to poprawić współczynnik fałszywych trafień.
repo-supervisor

Kategorie

Alternatywy dla Repo-supervisor dla Windows

truffleHog

truffleHog

Przeszukuje repozytoria git w poszukiwaniu tajemnic, zagłębiając się w historię zmian i gałęzie.Jest to skuteczne w znajdowaniu tajemnic przypadkowo popełnionych.
Yelp's detect-secrets

Yelp's detect-secrets

Detect-Secrets to trafnie nazwany moduł do (niespodzianka, niespodzianka) wykrywania sekretów w bazie kodu.
yara4pentesters

yara4pentesters

zasady identyfikowania plików zawierających soczyste informacje, takie jak nazwy użytkowników, hasła itp.
AWS Lab's git-secrets

AWS Lab's git-secrets

git-secrets skanuje zatwierdzenia, zatwierdza wiadomości i --no-ff scala, aby zapobiec dodawaniu sekretów do repozytoriów git.
Gitrob

Gitrob

Gitrob to narzędzie, które pomaga znaleźć potencjalnie wrażliwe pliki przekazywane do publicznych repozytoriów w Github.
Gitleaks

Gitleaks

Kontroluj repozytorium git w poszukiwaniu tajemnic.Gitleaks zapewnia sposób na znalezienie niezaszyfrowanych tajemnic i innych niechcianych typów danych w repozytoriach kodu źródłowego git.
repo-security-scanner

repo-security-scanner

Narzędzie CLI, które odnajduje sekrety przypadkowo przypisane do repozytorium git, np. Hasła, klucze prywatne.