Desde el 17 de junio del 2024, Cloud Source Repositories no está disponible para los clientes nuevos. Si tu organización no ha usado Cloud Source Repositories anteriormente, no podrás habilitar la API ni usar Cloud Source Repositories. Los proyectos nuevos que no estén conectados a una organización no podrán habilitar la API Cloud Source Repositories. Este cambio no afecta a las organizaciones que hayan usado Cloud Source Repositories antes del 17 de junio del 2024.

Esta página se ha traducido con Cloud Translation API.

Detectar claves de seguridad

Nunca debes almacenar llaves de seguridad en un sistema de control de versiones. Cloud Source Repositories puede ayudarte a evitar que los usuarios almacenen llaves de seguridad en unGoogle Cloud repositorio. Cloud Source Repositories puede comprobar los siguientes tipos de llaves de seguridad:

Google Cloud Credenciales de cuenta de servicio (formato JSON)
Claves privadas codificadas en PEM (incluidas RSA, DSA y PGP)

Esta función de comprobación está disponible sin coste económico para todos los repositorios.

Cómo funciona la función de comprobación de llaves de seguridad

Cuando un usuario ejecuta un comando git push, la función de comprobación busca datos que puedan ser una llave de seguridad. Si se encuentra una coincidencia, la función bloquea la git notificación push y avisa a los usuarios de lo que se ha encontrado y dónde. Por ejemplo:

The push has been rejected because we detect that it contains a private key.
Please check the following commands and confirm that it's intentional:

git show [COMMIT]

You can use `git rev-list --objects --all` to find the files.

To push these files, please run `git push -o nokeycheck`.

Antes de empezar

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Inhabilitar la detección de llaves de seguridad

Para inhabilitar la detección de llaves de seguridad, usa el siguiente comando gcloud:

    gcloud init
    gcloud source project-configs update --disable-pushblock

Habilitar la detección de llaves de seguridad

Para habilitar la detección de claves privadas, usa el siguiente comando gcloud:

    gcloud init
    gcloud source project-configs update --enable-pushblock

Anular la detección de llaves de seguridad

Para anular la función de detección de llaves de seguridad, usa el siguiente comando git:

    git push -o nokeycheck

Siguientes pasos

Después de configurar un Google Cloud repositorio, puede que te resulten útiles los siguientes temas: