セキュリティ キーの検出

セキュリティ キーは、バージョン管理システムに保管すべきではありません。Cloud Source Repositories では、ユーザーがセキュリティ キーを Google Cloud リポジトリに格納することはできません。Cloud Source Repositories は、次の種類のセキュリティ キーを確認するように設定できます。

  • Google Cloud サービス アカウントの認証情報(JSON 形式)
  • PEM エンコードされた秘密鍵(RSA、DSA、PGP を含む)

このチェック機能は、すべてのリポジトリで無料でご利用いただけます。

セキュリティ キーのチェック機能の仕組み

ユーザーが git push コマンドを実行すると、チェック機能がセキュリティ キーのデータを検索します。一致するデータが見つかると、git push をブロックし、検出された内容と場所をユーザーに通知します。例:

The push has been rejected because we detect that it contains a private key.
Please check the following commands and confirm that it's intentional:

git show [COMMIT]

You can use `git rev-list --objects --all` to find the files.

To push these files, please run `git push -o nokeycheck`.

始める前に

GCP Console のプロジェクト セレクタのページで、GCP プロジェクトを選択または作成します。

プロジェクト セレクタのページに移動

セキュリティ キーの検出を有効にする

秘密鍵の検出を有効にするには、次の gcloud コマンドを使用します。

    gcloud init
    gcloud source project-configs update --enable-pushblock

セキュリティ キーの検出を無効にする

セキュリティ キーの検出を無効にするには、次の gcloud コマンドを使用します。

    gcloud init
    gcloud source project-configs update --disable-pushblock

セキュリティ キーの検出をオーバーライドする

セキュリティ キーの検出機能をオーバーライドするには、次の git コマンドを使用します。

    git push -o nokeycheck

次のステップ

Google Cloud リポジトリを設定したら、次のトピックが役立ちます。