我试图在GitLab CI中手动设置truffleHog以扫描我的GitLab存储库中的 secret 。我想我的工作配置错误。我的猜测是我传递给trufflehog的文件路径是错误的,因为尽管我有一个带有“--- BEGIN PGP PRIVATE KEY BLOCK- ----”和“EAACEdEose0cBA23456gfde4567hgf”以测试其是否按预期工作。
我的.gitlab-ci.yml看起来像:
stages:
- secrets
trufflehog:
stage: secrets
image: python:3-alpine
script:
- apk add --no-cache git
- pip install trufflehog
- adduser -S truffleHog
- trufflehog --entropy true "file://$PWD"
trufflehog命令的原始输出如下所示:
$ trufflehog --entropy true "file://$PWD"
[0Ksection_end:1570219434:build_script
[0Ksection_start:1570219434:after_script
[0Ksection_end:1570219435:after_script
[0Ksection_start:1570219435:archive_cache
[0Ksection_end:1570219437:archive_cache
[0Ksection_start:1570219437:upload_artifacts_on_success
[0Ksection_end:1570219438:upload_artifacts_on_success
[0KJob succeeded
有什么建议可能会出错吗?
最佳答案
如TruffleHog docs:中所述
要扫描repo,您不应使用"file"选项:
truffleHog --regex --entropy=False https://github.com/dxa4481/truffleHog.git
无论如何,如果您要使用文件选项扫描本地目录,则在调用中似乎没有引号:
truffleHog file:///user/dxa4481/codeprojects/truffleHog/
如果您在dirs上没有空格,或者仅此一个,是否可以尝试不使用引号?
trufflehog --entropy true file:"//$PWD"
关于python - gitlab ci中的trufflehog,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/58209290/