gitlab-ci - gitlab ci 中的 gitleaks
问题描述
我正在尝试在 GitLab CI 中手动设置 gitleaks 以扫描我的 GitLab 存储库中的秘密。我想我错误地配置了我的工作。作业通过,但输出 aunknown flag 'c'和 gitleaks 帮助对话,但没有预期的实际基于 gitleaks 的输出。
我的 .gitlab-ci.yml 看起来像:
stages:
- security
gitleaks:
stage: security
image: zricethezav/gitleaks
script:
- gitleaks --verbose --repo-path=$PWD
有什么建议我可能会出错吗?
解决方案
stages:
- leaks
- test
leaks:gitleaks:
stage: leaks
image:
name: "zricethezav/gitleaks"
entrypoint: [""]
script:
- gitleaks -v --repo-path=./ --config=gitleaks.toml
您可以调整阶段名称,但添加一个空入口点和配置文件可能会有所帮助。
请注意,在GitLab 14.7(2022 年 1 月)中,Gitleaks 的性能有了一些重大改进。
基于GitLab 14.5 中包含的大型规则扩展,我们正在将GitLab 秘密检测分析器Gitleaks更新到下一个主要版本 8。
这个新的主要版本包括大量性能更新和对其核心检测引擎的完全重写。
秘密检测历史扫描现在应该运行得更快,内存使用量大大减少。
这意味着更快的检测和更短(更高效)的管道。
此更改还使我们能够进行更多的性能改进,以改进未来所有非历史秘密检测作业的运行。
推荐阅读
- javascript - functions props 更改不会发生子组件渲染为什么?
- flutter - Flutter/Dart API 调用抛出错误(有时)
- c - 如何用makefile解决我的编译问题
- r - R 下一个素数 包括开始
- android - Android 为什么按钮不适合屏幕
- python - 数据帧的熊猫切片与csv的不同编码不一致
- android - Android NDK ImageDecoder 函数需要构建错误
- r - 在R中的条件后添加填充行
- git - 如何在合并请求上应用 gitlab CI 中的 if else 条件?
- javascript - Javascript 解析 URI(GEO.IPIFY.ORG)