Node.js Gitlab CI/CD中的秘密检测_Node.js_Gitlab_Gitlab Ci

Node.js Gitlab CI/CD中的秘密检测

node.js gitlab

Node.js Gitlab CI/CD中的秘密检测,node.js,gitlab,gitlab-ci,Node.js,Gitlab,Gitlab Ci,我在理解如何在Gitlab CI/CD中激活机密检测时遇到一些问题。我从模板创建了一个新的NodeJS Express，然后从设置>CI/CD激活了auto devops，并选中了auto devops菜单下的复选框Default to auto devops pipeline。之后，我打开了项目文件夹中的app.js文件，并插入了一个看起来像键值的变量。下面是我插入这一行的代码： ... var app = express(); var key = "api-1232132132

我在理解如何在Gitlab CI/CD中激活机密检测时遇到一些问题。我从模板创建了一个新的NodeJS Express，然后从设置>CI/CD激活了auto devops，并选中了auto devops菜单下的复选框Default to auto devops pipeline。之后，我打开了项目文件夹中的app.js文件，并插入了一个看起来像键值的变量。下面是我插入这一行的代码：

...
var app = express();

var key = "api-12321321321321321";

// view engine setup
app.set('views', path.join(__dirname, 'views'));
...

提交更改后，我预计管道会因为机密泄漏而失败。这是一张显示秘密决议通过的图片。

有人能告诉我如何使管道报告错误吗？

GitLab有一篇关于在管道中设置此项的完整文章：

编辑：

给出的说明有点不清楚：

您需要在配置的“根级别”添加

include

标记

示例

stages:
    - build
    - test

image: node:latest

build:
    stage: build
    script:
        - echo "Building"
        - npm install typescript
        - yarn run build
test:
    stage: test
    script:
        - echo "Testing"

include:
    - template: Security/Secret-Detection.gitlab-ci.yml

秘密检测将在测试阶段运行：

这应该更容易（2021年5月）：

用于秘密检测的配置工具继的足迹，我们正在安全配置页面上添加对秘密检测的支持。
我们相信，这种配置体验使非CI专家更容易开始使用

该工具帮助用户创建合并请求以启用秘密检测扫描，同时利用最佳配置实践，如使用GitLab managed 如果不存在新的

.gitlab ci.yml

文件，则配置工具可以创建该文件，或者更新现有的简单gitlab ci文件，从而允许该工具用于已安装了gitlab ci的项目

见和