セキュリティ キーは、バージョン管理システムに保管すべきではありません。Cloud Source Repositories では、ユーザーがセキュリティ キーを Google Cloud リポジトリに格納することはできません。Cloud Source Repositories は、次の種類のセキュリティ キーを確認できます。
- Google Cloud サービス アカウントの認証情報(JSON 形式)
- PEM エンコードされた秘密鍵(RSA、DSA、PGP を含む)
このチェック機能は、すべてのリポジトリで無料でご利用いただけます。
セキュリティ キーのチェック機能の仕組み
ユーザーが git push コマンドを実行すると、チェック機能がセキュリティ キーのデータを検索します。一致するデータが見つかると、git push をブロックし、検出された内容と場所をユーザーに通知します。次に例を示します。
The push has been rejected because we detect that it contains a private key. Please check the following commands and confirm that it's intentional: git show [COMMIT] You can use `git rev-list --objects --all` to find the files. To push these files, please run `git push -o nokeycheck`.
始める前に
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
セキュリティ キーの検出を無効にする
セキュリティ キーの検出を無効にするには、次の gcloud コマンドを使用します。
gcloud init
gcloud source project-configs update --disable-pushblock
セキュリティ キーの検出を有効にする
秘密鍵の検出を有効にするには、次の gcloud コマンドを使用します。
gcloud init
gcloud source project-configs update --enable-pushblock
セキュリティ キーの検出をオーバーライドする
セキュリティ キーの検出機能をオーバーライドするには、次の git コマンドを使用します。
git push -o nokeycheck
次のステップ
Google Cloud リポジトリを設定したら、次のトピックが役立ちます。