A partir del 17 de junio de 2024, Cloud Source Repositories no estará disponible para clientes nuevos. Si tu organización no usó Cloud Source Repositories antes, no puedes habilitar la API ni usar Cloud Source Repositories. Los proyectos nuevos que no estén conectados a una organización no podrán habilitar la API de Cloud Source Repositories. Las organizaciones que usaron Cloud Source Repositories antes del 17 de junio de 2024 no se verán afectadas por este cambio.

Se usó la API de Cloud Translation para traducir esta página.

Detecta las llaves de seguridad

Nunca debes almacenar claves de seguridad en un sistema de control de versiones. Cloud Source Repositories puede ayudarte a evitar que los usuarios almacenen claves de seguridad en unGoogle Cloud repositorio. Cloud Source Repositories puede verificar los siguientes tipos de llaves de seguridad:

Google Cloud credenciales de la cuenta de servicio (formato JSON)
Claves privadas codificadas PEM (incluidas RSA, DSA y PGP)

Esta función de comprobación está disponible para todos los repositorios sin cargo.

Cómo funciona la verificación de claves de seguridad

Cuando un usuario ejecuta un comando git push, la función de verificación busca datos que podrían ser claves de seguridad. Si se encuentra una coincidencia, la función bloquea el envío de git y notifica a los usuarios qué se encontró y dónde. Por ejemplo:

The push has been rejected because we detect that it contains a private key.
Please check the following commands and confirm that it's intentional:

git show [COMMIT]

You can use `git rev-list --objects --all` to find the files.

To push these files, please run `git push -o nokeycheck`.

Antes de comenzar

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Inhabilita la detección de claves de seguridad

Para inhabilitar la detección de claves de seguridad, usa el siguiente comando gcloud:

    gcloud init
    gcloud source project-configs update --disable-pushblock

Habilita la detección de claves de seguridad

Para habilitar la detección de claves privadas, usa el siguiente comando gcloud:

    gcloud init
    gcloud source project-configs update --enable-pushblock

Anula la detección de claves de seguridad

Para anular la función de detección de claves de seguridad, usa el siguiente comando git:

    git push -o nokeycheck

¿Qué sigue?

Después de configurar un repositorio de Google Cloud , los siguientes temas pueden resultarte útiles: