Detecta las llaves de seguridad

Nunca debes almacenar la llave de seguridad en un sistema de control de versiones. Google Cloud Source Repositories puede ayudarte a evitar que los usuarios almacenen la llave de seguridad en un repositorio de Google Cloud Platform. Habilita esta característica para que Google Cloud Source Repositories compruebe los siguientes tipos de llaves de seguridad:

  • Credenciales de cuenta de servicio de Google Cloud Platform (formato JSON)
  • Claves privadas codificadas PEM (incluidas RSA, DSA y PGP)

Esta característica está disponible en todos los repositorios sin cargo.

Descripción general

Cuando un usuario ejecuta un comando git push, esta característica busca datos que podrían ser una llave de seguridad. Si se encuentra una coincidencia, la característica bloquea el comando git y les notifica a los usuarios qué se encontró y dónde. Por ejemplo:

The push has been rejected because we detect that it contains a private
key. Please check the following commands and confirm that it's
intentional:

git show [COMMIT]

You can use `git rev-list --objects --all` to find the files.

To push these files, please run `git push -o nokeycheck`.

Antes de comenzar

Selecciona o crea un proyecto de GCP.

Ir a la página Administrar recursos

Habilita la detección de llave de seguridad

Para habilitar la detección de claves privadas, usa el siguiente comando de gcloud:

    gcloud init
    gcloud beta source project-configs update --enable-pushblock

Inhabilita la detección de llave de seguridad

Para inhabilitar la detección de llave de seguridad, usa el siguiente comando de gcloud:

    gcloud init
    gcloud beta source project-configs update --disable-pushblock

Anula la detección de llave de seguridad

Para anular la característica de detección de llave de seguridad, usa el siguiente comando git:

    git push -o nokeycheck

¿Qué sigue?

Después de configurar un repositorio de GCP, los siguientes temas pueden ser de ayuda:

¿Te sirvió esta página? Envíanos tu opinión:

Enviar comentarios sobre…

Cloud Source Repositories