偵測安全金鑰

絕不可將安全金鑰儲存於版本控制系統中。 Google Cloud Source Repositories 可協助您防止使用者將安全金鑰儲儲於 Google Cloud Platform 存放區。啟用此功能讓 Google Cloud Source Repositories 檢查以下類型的安全金鑰:

  • Google Cloud Platform 服務帳戶憑證 (JSON 格式)
  • PEM 編碼的私密金鑰 (包括 RSA、DSA 和 PGP)

此功能適用於所有存放區,不必支付任何費用。

總覽

使用者執行 git push 指令時,此功能會尋找可能是安全金鑰的資料。如果找到相符項目,此功能會封鎖 git 指令並通知使用者找到了什麼資料及位置。例如:

The push has been rejected because we detect that it contains a private
key. Please check the following commands and confirm that it's
intentional:

git show [COMMIT]

You can use `git rev-list --objects --all` to find the files.

To push these files, please run `git push -o nokeycheck`.

事前準備

選取或建立 Google Cloud Platform 專案。

前往「Manage resources」(管理資源) 頁面

啟用安全金鑰偵測

若要啟用私密金鑰偵測,請使用以下 gcloud 指令:

    gcloud init
    gcloud beta source project-configs update --enable-pushblock

停用安全金鑰偵測

若要停用安全金鑰偵測,請使用以下 gcloud 指令:

    gcloud init
    gcloud beta source project-configs update --disable-pushblock

覆寫安全金鑰偵測

若要覆寫安全金鑰偵測功能,請使用以下 git 指令:

    git push -o nokeycheck

後續步驟

設定好 GCP 存放區後,您可能會想瞭解以下主題:

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Cloud Source Repositories