Repo-supervisor

Repo-supervisor

Serverloses Tool, das Geheimnisse und Kennwörter in Ihren Pull-Anforderungen erkennt - Datei für Datei.
Es kommt manchmal vor, dass Sie versehentlich Geheimnisse oder Passwörter für Ihr Repository festlegen.Die empfohlene Best Practice ist es, die Geheimnisse nicht zu verraten, das liegt auf der Hand.Aber nicht immer so offensichtlich, wenn Sie einen großen Zusammenschluss haben, der darauf wartet, überprüft zu werden.Mit diesem Tool können Sie einen Webhook einrichten, der auf die Pull-Anforderungen wartet und alle interessanten Dateien auf durchgesickerte Geheimnisse überprüft.Jedes Mal, wenn PR aktualisiert wird, werden die letzten Änderungen erneut geprüft und ein Bericht erstellt.Sowohl Bestätigungs- als auch Zurückweisungsaktionen lösen eine Slack-Benachrichtigung aus, mit deren Hilfe die Regeln zur Erkennung von Geheimnissen verbessert oder korrigiert werden können.Bestätige Bericht (JA): Bestätige diesen Bericht als gültig, erkannte Zeichenfolgen sind tatsächliche Geheimnisse.Bericht ablehnen (NEIN): Bericht ablehnen, erkannte Geheimnisse sind keine Anmeldeinformationen, sondern nur Objektkennungen, Nachrichten oder andere nicht verwandte Zeichenfolgen.Dies wird dazu beitragen, die Falsch-Positiv-Quote zu verbessern.
repo-supervisor

Kategorien

Alternativen zu Repo-supervisor für alle Plattformen mit einer Lizenz

truffleHog

truffleHog

Durchsucht Git-Repositorys nach Geheimnissen und greift dabei tief in die Commit-Geschichte und -Zweige ein.Dies ist effektiv bei der Suche nach versehentlich begangenen Geheimnissen.
Yelp's detect-secrets

Yelp's detect-secrets

detect-secrets ist ein Modul mit passendem Namen zur (Überraschungs-) Erkennung von Geheimnissen innerhalb einer Codebasis.
yara4pentesters

yara4pentesters

Regeln zur Identifizierung von Dateien mit wichtigen Informationen wie Benutzernamen, Passwörtern usw.
AWS Lab's git-secrets

AWS Lab's git-secrets

git-secrets überprüft Commits, schreibt Nachrichten fest und fügt --no-ff zusammen, um das Hinzufügen von Geheimnissen in Ihre git-Repositorys zu verhindern.
Gitrob

Gitrob

Gitrob ist ein Tool, mit dem Sie potenziell vertrauliche Dateien finden können, die auf Github in öffentliche Repositorys verschoben wurden.
Gitleaks

Gitleaks

Prüfen Sie Git-Repos auf Geheimnisse.Mit Gitleaks können Sie unverschlüsselte Geheimnisse und andere unerwünschte Datentypen in Git-Quellcode-Repositorys finden.
repo-security-scanner

repo-security-scanner

CLI-Tool, das versehentlich an ein Git-Repo gebundene Geheimnisse findet, z. B. Passwörter, private Schlüssel.