セキュリティ キーの検出

セキュリティ キーは、バージョン管理システムに保管すべきではありません。 Google Cloud Source Repositories には、ユーザーがセキュリティ キーを Google Cloud Platform リポジトリに保管できないようにするための機能があります。この機能を有効にして Google Cloud Source Repositories が以下のタイプのセキュリティ キーを調べられるようにしてください。

  • Google Cloud Platform サービス アカウント認証情報(JSON 形式)
  • PEM エンコードされた秘密鍵(RSA、DSA、PGP を含む)

この機能は、すべてのリポジトリで無料でご利用になれます。

概要

ユーザーが git push コマンドを実行すると、この機能はセキュリティ キーである可能性のあるデータを探します。一致するものが見つかった場合は、git コマンドをブロックして、どこに、何が見つかったかをユーザーに知らせます。次に例を示します。

The push has been rejected because we detect that it contains a private
key. Please check the following commands and confirm that it's
intentional:

git show [COMMIT]

You can use `git rev-list --objects --all` to find the files.

To push these files, please run `git push -o nokeycheck`.

始める前に

Google Cloud Platform プロジェクトを選択または作成します。

[リソースの管理] ページに移動

セキュリティ キー検出の有効化

セキュリティ キーの検出を有効にするには、次の gcloud コマンドを使用します。

    gcloud init
    gcloud beta source project-configs update --enable-pushblock

セキュリティ キー検出の無効化

セキュリティ キーの検出を無効にするには、次の gcloud コマンドを使用します。

    gcloud init
    gcloud beta source project-configs update --disable-pushblock

セキュリティ キー検出のオーバーライド

セキュリティ キー検出機能をオーバーライドするには、次の git コマンドを使用します。

    git push -o nokeycheck

次のステップ

GCP リポジトリをセットアップしたら、次のトピックが役立ちます。

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Cloud Source Repositories