버전 관리 시스템에 보안 키를 절대 저장하지 마세요. Cloud Source Repositories를 사용하면 사용자가 Google Cloud 저장소에 보안 키를 저장할 수 없습니다. Cloud Source Repositories는 다음 유형의 보안 키를 확인할 수 있습니다.
- Google Cloud 서비스 계정 사용자 인증 정보(JSON 형식)
- PEM으로 인코딩된 비공개 키(RSA, DSA, PGP 포함)
모든 저장소에서 이 확인 기능을 무료로 사용할 수 있습니다.
보안 키 확인 기능의 작동 방식
사용자가 git push
명령어를 실행하면 이 확인 기능은 보안 키일 수 있는 데이터를 찾습니다. 일치 항목이 있으면 이 기능은 git
push를 차단하고 사용자에게 발견한 항목과 위치를 알립니다. 예를 들면 다음과 같습니다.
The push has been rejected because we detect that it contains a private key. Please check the following commands and confirm that it's intentional: git show [COMMIT] You can use `git rev-list --objects --all` to find the files. To push these files, please run `git push -o nokeycheck`.
시작하기 전에
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
보안 키 감지 사용 중지
보안 키 감지를 사용 중지하려면 다음 gcloud
명령어를 사용하세요.
gcloud init
gcloud source project-configs update --disable-pushblock
보안 키 감지 사용 설정
비공개 키 감지를 사용 설정하려면 다음 gcloud
명령어를 사용하세요.
gcloud init
gcloud source project-configs update --enable-pushblock
보안 키 감지 재정의
보안 키 감지 기능을 재정의하려면 다음 git
명령어를 사용하세요.
git push -o nokeycheck
다음 단계
Google Cloud 저장소를 설정한 후에 유용한 주제는 다음과 같습니다.