Как исключить отдельный секрет из сканирования truffleHog в конвейере?

Question

Как исключить отдельный секрет из сканирования truffleHog в конвейере?

например: у меня есть файл mycode.py, он содержит 2 секрета myfakesecret: "ANSAJHSAKDKDMKADKAMCKSMKSMCKSCC"MyOriginalSecret: "H%&&^DBSHDBHBBBS%^&&&DSD2343"

Я хочу игнорировать myfakesecret, но не MyOriginalSecret при сканировании truffleHog.

Если я использую --exclude_paths exclude-patterns.txt, где exclude-patterns.txt содержит mycode.py, тогда сканирование трюфелей игнорирует оба секрета.

Могу ли я указать секретный хэш или имя или любой другой способ исключить секретный неполный файл, чтобы он игнорировал конкретный секрет?

1

github security scanning secret-key devsecops

Источник

18 апр '21 в 23:15

1 ответ

Другие вопросы по тегам github security scanning secret-key devsecops

user6309 19 апр '21 в 09:42 2021-04-19 09:42 · Answer 1 · 2021-04-19 09:42

В идеале ваш код вообще не включает секретный секрет.
Таким образом, сканированию truffleHog нечего игнорировать / исключать.

mycode.pyдолжен прочитать этот секрет из файла / источника вне репозитория во время выполнения (когда вы выполняете программу.