Nunca armazene chaves de segurança em um sistema de controle de versão. O Cloud Source Repositories pode ajudar você a impedir que os usuários armazenem chaves de segurança em um repositório do Google Cloud. O Cloud Source Repositories pode verificar os seguintes tipos de chaves de segurança:
- Credenciais da conta de serviço do Google Cloud (formato JSON)
- Chaves privadas codificadas em PEM (incluindo RSA, DSA e PGP)
Esse recurso de verificação está disponível gratuitamente para todos os repositórios.
Como o recurso de verificação de chaves de segurança funciona
Quando um usuário executa um comando git push
, o recurso de verificação procura dados que podem ser uma chave de segurança. Se uma correspondência for encontrada, o recurso bloqueará o envio de git
e notificará os usuários sobre o elemento que foi encontrado e o local. Exemplo:
The push has been rejected because we detect that it contains a private key. Please check the following commands and confirm that it's intentional: git show [COMMIT] You can use `git rev-list --objects --all` to find the files. To push these files, please run `git push -o nokeycheck`.
Antes de começar
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Desativar detecção de chave de segurança
Para desativar a detecção de chave de segurança, use o seguinte comando gcloud
:
gcloud init
gcloud source project-configs update --disable-pushblock
Ativar detecção de chave de segurança
Para ativar a detecção de chave privada, use o seguinte comando gcloud
:
gcloud init
gcloud source project-configs update --enable-pushblock
Modificar detecção de chave de segurança
Para modificar o recurso de detecção de chave de segurança, use o seguinte comando git
:
git push -o nokeycheck
A seguir
Depois de configurar um repositório do Google Cloud, os seguintes tópicos poderão ser úteis: