Repo-supervisor

Repo-supervisor

Инструмент без сървър, който открива тайни и пароли във вашите заявки за изтегляне - един файл в даден момент.
Понякога се случва случайно да въведете тайни или пароли в хранилището си.Препоръчителната най-добра практика е да не поемате тайните, това е очевидно.Но не винаги е толкова очевидно, когато имате голямо сливане, което чака да бъде прегледано.Този инструмент ви позволява да настроите уеб кука, която изчаква заявките за изтегляне и сканира всички интересни файлове, за да провери за изтеклата тайна.Всеки път, когато PR се актуализира, той отменя последните промени и генерира отчет.И двете действия за потвърждаване и отхвърляне задействат Slack известие, което позволява да се подобрят или коригират правилата за откриване на тайни.Доклад за потвърждение (ДА): Одобрете този доклад като валиден, откритите низове са действителни тайни.Отхвърляне на отчета (НЕ): Отхвърляне на отчета, откритите тайни не са идентификационни данни, а само идентификатори на обекти, съобщения или други непоследователни низове.Това ще помогне за подобряване на съотношението фалшиви положителни резултати.

Категории

Алтернативи на Repo-supervisor за Software as a Service (SaaS)