0
Il arrive parfois que vous puissiez commettre des secrets ou des mots de passe dans votre référentiel par accident.La meilleure pratique recommandée n'est pas de commettre les secrets, c'est évident.Mais pas toujours aussi évident lorsque vous avez une grosse fusion en attente de révision.Cet outil vous permet de configurer un webhook qui attend les demandes d'extraction et analyse tous les fichiers intéressants pour vérifier les secrets divulgués.Chaque fois que PR est mis à jour, il analyse à nouveau les dernières modifications et génère un rapport.Les actions d'accusé de réception et de rejet déclenchent une notification Slack qui permet d'améliorer ou de corriger les règles de détection des secrets.Rapport d'accusé de réception (OUI): approuvez que le rapport est valide et que les chaînes détectées sont de véritables secrets.Rapport de rejet (NON): rapport de rejet, les secrets détectés ne sont pas des informations d'identification mais uniquement des identifiants d'objet, des messages ou d'autres chaînes non liées.Cela contribuera à améliorer le taux de faux positifs.
repo-supervisor