보안 키 감지

버전 관리 시스템에 보안 키를 절대 저장하지 마세요. Cloud Source Repositories를 사용하면 사용자가 Google Cloud 저장소에 보안 키를 저장할 수 없습니다. Cloud Source Repositories는 다음 유형의 보안 키를 확인하도록 설정할 수 있습니다.

  • Google Cloud 서비스 계정 사용자 인증 정보(JSON 형식)
  • PEM으로 인코딩된 비공개 키(RSA, DSA, PGP 포함)

모든 저장소에서 이 확인 기능을 무료로 사용할 수 있습니다.

보안 키 확인 기능의 작동 방식

사용자가 git push 명령어를 실행하면 이 확인 기능은 보안 키일 수 있는 데이터를 찾습니다. 일치 항목이 있으면 이 기능은 git push를 차단하고 사용자에게 발견한 항목과 위치를 알립니다. 예를 들면 다음과 같습니다.

The push has been rejected because we detect that it contains a private key.
Please check the following commands and confirm that it's intentional:

git show [COMMIT]

You can use `git rev-list --objects --all` to find the files.

To push these files, please run `git push -o nokeycheck`.

시작하기 전에

Cloud Console의 프로젝트 선택기 페이지에서 Cloud 프로젝트를 선택하거나 만듭니다.

프로젝트 선택기 페이지로 이동

보안 키 감지 사용 설정

비공개 키 감지를 사용 설정하려면 다음 gcloud 명령어를 사용하세요.

    gcloud init
    gcloud source project-configs update --enable-pushblock

보안 키 감지 사용 중지

보안 키 감지를 사용 중지하려면 다음 gcloud 명령어를 사용하세요.

    gcloud init
    gcloud source project-configs update --disable-pushblock

보안 키 감지 재정의

보안 키 감지 기능을 재정의하려면 다음 git 명령어를 사용하세요.

    git push -o nokeycheck

다음 단계

Google Cloud 저장소를 설정한 후에 유용한 주제는 다음과 같습니다.