Mendeteksi kunci keamanan

Anda tidak boleh menyimpan kunci keamanan dalam sistem kontrol versi. Cloud Source Repositories dapat membantu Anda mencegah pengguna menyimpan kunci keamanan di repositoriGoogle Cloud . Cloud Source Repositories dapat memeriksa jenis kunci keamanan berikut:

• Google Cloud kredensial akun layanan (format JSON)
• Kunci pribadi berenkode PEM (termasuk RSA, DSA, dan PGP)

Fitur pemeriksaan ini tersedia untuk semua repositori tanpa biaya.

Cara kerja fitur pemeriksaan kunci keamanan

Saat pengguna menjalankan perintah git push, fitur pemeriksaan akan mencari data yang mungkin berupa kunci keamanan. Jika kecocokan ditemukan, fitur ini akan memblokir git notifikasi push dan memberi tahu pengguna apa yang ditemukan dan di mana. Contoh:

The push has been rejected because we detect that it contains a private key.
Please check the following commands and confirm that it's intentional:

git show [COMMIT]

You can use `git rev-list --objects --all` to find the files.

To push these files, please run `git push -o nokeycheck`.

Sebelum memulai

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Menonaktifkan deteksi kunci keamanan

Untuk menonaktifkan deteksi kunci keamanan, gunakan perintah gcloud berikut:

    gcloud init
    gcloud source project-configs update --disable-pushblock

Mengaktifkan deteksi kunci keamanan

Untuk mengaktifkan deteksi kunci pribadi, gunakan perintah gcloud berikut:

    gcloud init
    gcloud source project-configs update --enable-pushblock

Mengganti deteksi kunci keamanan

Untuk mengganti fitur deteksi kunci keamanan, gunakan perintah git berikut:

    git push -o nokeycheck

Langkah berikutnya

Setelah menyiapkan repositori Google Cloud , Anda mungkin menemukan topik berikut berguna:

• Mengontrol akses ke repositori
• Menggunakan browser sumber