文章/答案/技术大牛

发布

社区首页 >问答首页 >Gitlab中的秘密检测不会辜负我的工作

问Gitlab中的秘密检测不会辜负我的工作
EN

Stack Overflow用户

提问于 2021-07-14 07:09:20

回答 2查看 371关注 0票数 2

在gitlab中，我试图启用秘密检测，我用它来检测漏洞，但它不会失败。

这是我的“..gitlab ci.yml”文件：

include:
  - template: Security/Secret-Detection.gitlab-ci.yml

stages: 
  - test

secret_detection:
  tags:
    - secret
  artifacts:
    reports:
      secret_detection: gl-secret-detection-report.json
  variables:
    SECRET_DETECTION_HISTORIC_SCAN: "true"

日志的一部分(gl-秘密检测-report.json)：

      "category": "secret_detection",
      "name": "Stripe",
      "message": "Stripe detected; please remove and revoke it if this is a leak.",
      "severity": "Critical",
      "confidence": "Unknown",
      "raw_source_code_extract": "pk_test_TYooMQauvdEDq54NiTphI7jx",
      "scanner": {
        "id": "gitleaks",
        "name": "Gitleaks"

但是：

运行于GitLab企业版14.0.0-ee，启动计划

如果在扫描中发现了什么，我如何使这个作业在合并请求中失败？

gitlab

回答 2

Stack Overflow用户

发布于 2022-05-10 17:12:06

我也在寻找这个问题的答案，这显然是设计上的(对我来说是疯狂的)，至少在免费/高级层上是这样。我不明白为什么这份工作发现了一个秘密，却成功了。

以下是一些解决办法：

如果秘密检测发现漏洞，则失败管道

发现漏洞时失败的GitLab秘密检测

票数 0

Stack Overflow用户

发布于 2022-11-20 20:24:10

secret_detection:
  allow_failure: false

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/68373563

复制

相似问题

问Gitlab中的秘密检测不会辜负我的工作
EN

回答 2

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Gitlab中的秘密检测不会辜负我的工作EN

回答 2

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Gitlab中的秘密检测不会辜负我的工作
EN