Node.js Gitlab CI/CD中的秘密检测
我在理解如何在Gitlab CI/CD中激活机密检测时遇到一些问题。 我从模板创建了一个新的NodeJS Express,然后从设置>CI/CD激活了auto devops,并选中了auto devops菜单下的复选框Default to auto devops pipeline。之后,我打开了项目文件夹中的app.js文件,并插入了一个看起来像键值的变量。下面是我插入这一行的代码:Node.js Gitlab CI/CD中的秘密检测,node.js,gitlab,gitlab-ci,Node.js,Gitlab,Gitlab Ci,我在理解如何在Gitlab CI/CD中激活机密检测时遇到一些问题。 我从模板创建了一个新的NodeJS Express,然后从设置>CI/CD激活了auto devops,并选中了auto devops菜单下的复选框Default to auto devops pipeline。之后,我打开了项目文件夹中的app.js文件,并插入了一个看起来像键值的变量。下面是我插入这一行的代码: ... var app = express(); var key = "api-1232132132
...
var app = express();
var key = "api-12321321321321321";
// view engine setup
app.set('views', path.join(__dirname, 'views'));
...
提交更改后,我预计管道会因为机密泄漏而失败。这是一张显示秘密决议通过的图片。
有人能告诉我如何使管道报告错误吗?GitLab有一篇关于在管道中设置此项的完整文章: 编辑: 给出的说明有点不清楚: 您需要在配置的“根级别”添加
include
标记
示例
stages:
- build
- test
image: node:latest
build:
stage: build
script:
- echo "Building"
- npm install typescript
- yarn run build
test:
stage: test
script:
- echo "Testing"
include:
- template: Security/Secret-Detection.gitlab-ci.yml
秘密检测将在测试阶段运行:
这应该更容易(2021年5月): 用于秘密检测的配置工具 继的足迹,我们正在安全配置页面上添加对秘密检测的支持。
我们相信,这种配置体验使非CI专家更容易开始使用 该工具帮助用户创建合并请求以启用秘密检测扫描,同时利用最佳配置实践,如使用GitLab managed 如果不存在新的
.gitlab ci.yml
文件,则配置工具可以创建该文件,或者更新现有的简单gitlab ci文件,从而允许该工具用于已安装了gitlab ci的项目
见和