Anda tidak boleh menyimpan kunci keamanan dalam sistem kontrol versi. Cloud Source Repositories dapat membantu Anda mencegah pengguna menyimpan kunci keamanan di repositori Google Cloud. Cloud Source Repositories dapat memeriksa jenis kunci keamanan berikut:
- Kredensial akun layanan Google Cloud (format JSON)
- Kunci pribadi yang dienkode PEM (termasuk RSA, DSA, dan PGP)
Fitur pemeriksaan ini tersedia untuk semua repositori tanpa biaya.
Cara kerja fitur pemeriksaan kunci keamanan
Saat pengguna menjalankan perintah git push
, fitur pemeriksaan akan mencari data
yang mungkin berupa kunci keamanan. Jika ditemukan kecocokan, fitur akan memblokir push git
dan memberi tahu pengguna apa yang ditemukan dan tempatnya. Contoh:
The push has been rejected because we detect that it contains a private key. Please check the following commands and confirm that it's intentional: git show [COMMIT] You can use `git rev-list --objects --all` to find the files. To push these files, please run `git push -o nokeycheck`.
Sebelum memulai
Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.
Nonaktifkan deteksi kunci keamanan
Untuk menonaktifkan deteksi kunci keamanan, gunakan perintah gcloud
berikut:
gcloud init
gcloud source project-configs update --disable-pushblock
Aktifkan deteksi kunci keamanan
Untuk mengaktifkan deteksi kunci pribadi, gunakan perintah gcloud
berikut:
gcloud init
gcloud source project-configs update --enable-pushblock
Ganti deteksi kunci keamanan
Untuk mengganti fitur deteksi kunci keamanan, gunakan perintah git
berikut:
git push -o nokeycheck
Langkah selanjutnya
Setelah menyiapkan repositori Google Cloud, Anda mungkin akan terbantu dengan topik berikut: