セキュリティ キーの検出

セキュリティ キーは、バージョン管理システムに保管すべきではありません。Cloud Source Repositories では、ユーザーがセキュリティ キーを Google Cloud リポジトリに格納することはできません。Cloud Source Repositories は、次の種類のセキュリティ キーを確認できます。

• Google Cloud サービス アカウントの認証情報（JSON 形式）
• PEM エンコードされた秘密鍵（RSA、DSA、PGP を含む）

このチェック機能は、すべてのリポジトリで無料でご利用いただけます。

セキュリティ キーのチェック機能の仕組み

ユーザーが git push コマンドを実行すると、チェック機能がセキュリティ キーのデータを検索します。一致するデータが見つかると、git push をブロックし、検出された内容と場所をユーザーに通知します。例:

The push has been rejected because we detect that it contains a private key.
Please check the following commands and confirm that it's intentional:

git show [COMMIT]

You can use `git rev-list --objects --all` to find the files.

To push these files, please run `git push -o nokeycheck`.

始める前に

Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。

プロジェクト セレクタに移動

セキュリティ キーの検出を無効にする

セキュリティ キーの検出を無効にするには、次の gcloud コマンドを使用します。

    gcloud init
    gcloud source project-configs update --disable-pushblock

セキュリティ キーの検出を有効にする

秘密鍵の検出を有効にするには、次の gcloud コマンドを使用します。

    gcloud init
    gcloud source project-configs update --enable-pushblock

セキュリティ キーの検出をオーバーライドする

セキュリティ キーの検出機能をオーバーライドするには、次の git コマンドを使用します。

    git push -o nokeycheck

次のステップ

Google Cloud リポジトリを設定したら、次のトピックが役立ちます。

• リポジトリへのアクセスを制御する。
• ソースブラウザを使用する。