Nunca debes almacenar claves de seguridad en un sistema de control de versiones. Cloud Source Repositories puede ayudarte a impedir que los usuarios almacenen claves de seguridad en un repositorio de Google Cloud. Cloud Source Repositories puede verificar los siguientes tipos de llaves de seguridad:
- Credenciales de la cuenta de servicio de Google Cloud (formato JSON)
- Claves privadas codificadas PEM (incluidas RSA, DSA y PGP)
Esta función de comprobación está disponible para todos los repositorios sin cargo.
Cómo funciona la verificación de claves de seguridad
Cuando un usuario ejecuta un comando git push
, la función de verificación busca datos que podrían ser claves de seguridad. Si se encuentra una coincidencia, la función bloquea el envío de git
y notifica a los usuarios qué se encontró y dónde. Por ejemplo:
The push has been rejected because we detect that it contains a private key. Please check the following commands and confirm that it's intentional: git show [COMMIT] You can use `git rev-list --objects --all` to find the files. To push these files, please run `git push -o nokeycheck`.
Antes de comenzar
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Inhabilita la detección de claves de seguridad
Para inhabilitar la detección de claves de seguridad, usa el siguiente comando gcloud
:
gcloud init
gcloud source project-configs update --disable-pushblock
Habilita la detección de claves de seguridad
Para habilitar la detección de claves privadas, usa el siguiente comando gcloud
:
gcloud init
gcloud source project-configs update --enable-pushblock
Anula la detección de claves de seguridad
Para anular la función de detección de claves de seguridad, usa el siguiente comando git
:
git push -o nokeycheck
Qué sigue
Después de configurar un repositorio de Google Cloud, los siguientes temas pueden resultarte útiles: