Como detectar chaves de segurança

Nunca armazene chaves de segurança em um sistema de controle de versão. O Cloud Source Repositories pode ajudar você a impedir que os usuários armazenem chaves de segurança em um repositório doGoogle Cloud . O Cloud Source Repositories pode verificar os seguintes tipos de chaves de segurança:

  • Credenciais da conta de serviçoGoogle Cloud (formato JSON)
  • Chaves privadas codificadas em PEM (incluindo RSA, DSA e PGP)

Esse recurso de verificação está disponível gratuitamente para todos os repositórios.

Como o recurso de verificação de chaves de segurança funciona

Quando um usuário executa um comando git push, o recurso de verificação procura dados que podem ser uma chave de segurança. Se uma correspondência for encontrada, o recurso bloqueará o envio de git e notificará os usuários sobre o elemento que foi encontrado e o local. Exemplo:

The push has been rejected because we detect that it contains a private key.
Please check the following commands and confirm that it's intentional:

git show [COMMIT]

You can use `git rev-list --objects --all` to find the files.

To push these files, please run `git push -o nokeycheck`.

Antes de começar

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Desativar detecção de chave de segurança

Para desativar a detecção de chave de segurança, use o seguinte comando gcloud:

    gcloud init
    gcloud source project-configs update --disable-pushblock

Ativar detecção de chave de segurança

Para ativar a detecção de chave privada, use o seguinte comando gcloud:

    gcloud init
    gcloud source project-configs update --enable-pushblock

Modificar detecção de chave de segurança

Para modificar o recurso de detecção de chave de segurança, use o seguinte comando git:

    git push -o nokeycheck

A seguir

Depois de configurar um Google Cloud repositório, os seguintes tópicos poderão ser úteis: