Я хочу применить регулярное выражение, используемое в gitleaks, в secretlint

Question

Я хочу применить регулярное выражение, используемое в gitleaks, в secretlint

Сейчас я пытаюсь перейти с gitleaks на инструмент под названием secretlint.

Изначально в правиле generic-api-key при выполнении gitleaks было предупреждение, но после перехода на secretlint предупреждение больше не появляется.

В частности, я написал регулярное выражение gitleaks.toml, предоставленное gitleaks, в файле конфигурации secretlint .secretlintrc.json в соответствии с форматом @secretlint-rule-pattern, предоставленным secretlint .

      [[rules]]
id = "generic-api-key"
description = "Generic API Key"
regex = '''(?i)((key|api[^Version]|token|secret|password|auth)[a-z0-9_ .\-,]{0,25})(=|>|:=|\|\|:|<=|=>|:).{0,5}['\"]([0-9a-zA-Z\-_=]{8,64})['\"]'''
entropy = 3.7
secretGroup = 4
keywords = [
    "key",
    "api",
    "token",
    "secret",
    "password",
    "auth",
]

к

      {
  "rules": [
    {
      "id": "@secretlint/secretlint-rule-pattern",
      "options": {
        "patterns": [
          {
            "name": "Generic API key",
            "pattern": "/(?i)((key|api[^Version]|token|secret|password|auth)[a-z0-9_ .\\-,]{0,25})(=|>|:=|\\|\\|:|<=|=>|:).{0,5}['\"]([0-9a-zA-Z\\-_=]{8,64})['\"]/"
          }
        ]
      }
    }
  ]
}

Я думаю, что, возможно, я неправильно переношу регулярное выражение, но если кто-нибудь может сказать мне, где я ошибаюсь, я хотел бы знать.

1

regex gitleaks

Источник

user17913895 09 апр '22 в 05:30

0 ответов

Другие вопросы по тегам regex gitleaks