Описание тега gitleaks
1
ответ
Что такое флаг запуска -r Docker
Я смотрю на этот репозиторий: https://github.com/zricethezav/gitleaks Для запуска с Docker мы бы использовали docker run --rm --name=gitleaks zricethezav/gitleaks -v -r https://github.com/zricethezav/gitleaks.git У меня проблемы с выяснением того, ч…
10 май '19 в 16:51
3
ответа
Как установить пакет go после загрузки?
Я запустил это: cd $GOPATH && go get -u github.com/zricethezav/gitleaks недоумение, теперь у меня есть это: $GOPATH/ src/ github.com/ gitleaks/ но нет bin/ папка... я бы ожидал увидеть здесь папку bin: $GOPATH/bin я сделал что-то неправильно…
10 май '19 в 22:07
3
ответа
Переведите docker run на подкомпоненты
У меня есть эта команда запуска Docker: docker run --rm --name=gitleaks \ -v "/keys/ssh/values:/root/.ssh" \ zricethezav/gitleaks \ --ssh-key='bucket' \ --repo "$line" Я перевел это на это: docker create zricethezav/gitleaks --name=gitleaks docker c…
10 май '19 в 20:29
0
ответов
Сканирование GitHub репо с помощью Gitleaks
Я сканирую репозиторий GitHub, чтобы найти жестко запрограммированные пароли в исходном коде. Я использую Gitleaks для этого и запускаю его командами Docker. Размер репо составляет 2 Гб. Сканирование продолжалось 14 часов и все еще продолжается, и н…
29 июн '19 в 21:43
1
ответ
Почему моя команда exec не работает, но работает, если команда передана в терминале?
По какой-то причине я не понимаю, почему у меня проблема с моим exec, и я считаю, что правильно следил за документацией и примерами, на которые ссылался. Когда я запускаю эту команду в терминале, у меня нет проблем: gitleaks --repo=https://github.co…
15 апр '20 в 17:20
0
ответов
ошибка: pathspec 'HEAD^2' не соответствует ни одному файлу (файлам), известным git
Я пытаюсь создать запросы на извлечение для совместной работы с существующим репо, поэтому я его разветвил, затем клонировал, внес изменения, создал ветку, добавил, зафиксировал и отправил, а затем перешел на мой GitHub в "Сравнить и запрос на извле…
17 сен '20 в 06:57
1
ответ
Инструмент SAST на GitHub Marketplace gitleaks
Привет, пользователи Github и Gitleak! Я хотел использовать инструмент SAST gitleaks / gitleaks-action, который доступен на торговой площадке gihub и соответствует нашим требованиям. Меня беспокоит, Поскольку сканер будет работать в общедоступных и …
02 июн '21 в 14:31
0
ответов
Как установить гитлики в windows?
Я пытаюсь установить gitleaks на свой компьютер с Windows, следуя .exeфайл, который я скачал со страницы выпуска gitleaks . Но это не работает Я пытаюсь установить gitleaks-windows-amd64.exe на свой локальный компьютер, но я несколько раз пытался за…
25 окт '21 в 12:37
2
ответа
Запускать действие github только при последней фиксации
Так что я пытаюсь бежать gitleaks через github-actions и используя в своем файле yaml. Моя цель - запустить gitleaks только при последней фиксации, это означает, что если кто-то получил ошибку из-за утечек в коде, ему нужно исправить это и просто вы…
21 дек '21 в 16:54
0
ответов
Как внедрить GIT Leaks глобально?
Мы планируем глобально внедрить Git Leaks в Bitbucket. В настоящее время Bit Bucket размещается в AWS. Каковы возможные способы реализации, чтобы он был применим ко всем проектам/репозиториям.
28 янв '21 в 15:09
0
ответов
Определение файлов конфигурации для gitleaks, содержащих секреты для поиска
Изучив gitleaks на github https://github.com/zricethezav/gitleaks, я пришел к выводу, что вам нужно написать свой собственный файл gitleaks.toml в качестве входных данных для инструмента. Хотя есть некоторые файлы по умолчанию, они предназначены тол…
04 фев '21 в 13:52
0
ответов
Gitleaks не сканирует частное репо должным образом
Поэтому я пытаюсь запустить gitleaks на частной странице GitHub моей организации. Это команда, которую я использую для справки: gitleaks --baseurl=company_url/api/v3/ --org="XXXX" --threads=10 --report="report.csv" --config="gitleaks.toml" --host=Gi…
20 янв '21 в 19:32
0
ответов
Я хочу применить регулярное выражение, используемое в gitleaks, в secretlint
Сейчас я пытаюсь перейти с gitleaks на инструмент под названием secretlint. Изначально в правиле generic-api-key при выполнении gitleaks было предупреждение, но после перехода на secretlint предупреждение больше не появляется. В частности, я написал…
09 апр '22 в 05:30
1
ответ
Сбой конвейера при обнаружении секрета — Gitlab
Я пытаюсь реализовать конвейер gitlab, используемый для обнаружения секретов в коммитах до того, как они будут отправлены, и предотвратить их запуск. Часть обнаружения работает просто отлично. Однако конвейер всегда помечает задание как успешное, да…
03 ноя '22 в 12:56
1
ответ
GitLab Secrets Detection — конвейер не дает сбоев — проверяется только последняя фиксация
Чтобы реализовать детектор секретов через конвейер в запросах на слияние в моем репозитории GitLab, я следовал этому документу из GitLab здесь: «Включить обнаружение секретов | Отредактируйте файл .gitlab.ci.yml вручную» Но конвейер не выходит из ст…
20 дек '22 в 15:46
0
ответов
Я не могу запустить образ докера gitleaks
Я пытаюсь запустить образ докера gitleaks, но он не сканирует код и не выдает ошибку. Но если я делаю то же самое, устанавливая gitleaks, то он сканирует весь код. Я использую webgoat в качестве уязвимого кода для сканирования, и ниже приведен приме…
26 сен '22 в 19:17
0
ответов
Удаление каталога из истории git в определенной ветке
Проблема: в моем репозитории GitHub есть папка в ветке под названием «моя ветка», и ее необходимо удалить. Это не последний коммит. Детали выпуска: создал ветку мастера, назовем ее «моя ветка». проделал некоторую работу в «моей ветке», включая обнов…
24 ноя '22 в 18:46
0
ответов
Gitleak Scan — избегайте предыдущих коммитов
Мои отчеты о сканировании gitleaks генерируют историю сбоев из предыдущих коммитов. Я исправил эти сбои. Но все же предыдущие истории появляются в отчете о сканировании gitleak в jenkins. Может ли кто-нибудь узнать, как избежать истории сбоев сканир…
10 окт '22 в 04:30
0
ответов
gitleaks не работает в проекте весенней загрузки
В моем файле .pre-commit-config.yaml у меня есть это: Я следовал разделу предварительной фиксации из этой документации gitleaks
18 июн '23 в 10:06
1
ответ
Как сканировать удаленный репозиторий с помощью gitleaks
Я пытаюсь сканировать удаленный репозиторий с помощью Gitleaks (https://github.com/gitleaks/gitleaks). Я прочитал документ и пару примеров, показывающих, что вы можете использовать --access-token и --repo-url для сканирования удаленного репозитория,…
28 мар '23 в 09:14