Как включить / отключить секретное сканирование в Azure / VSO - PullRequest
Новая
       13

Как включить / отключить секретное сканирование в Azure / VSO

0 голосов
/ 23 января 2019

в VSO, я пытался протолкнуть код, не принимая последние, когда это было сделано, мой код был передан локально.После получения последней версии кода, когда я снова попытался отправить ее в центральный репозиторий, я получаю сообщение об ошибке ниже.У меня были учетные данные в нескольких файлах, после удаления также я получаю ту же ошибку.Любая помощь будет высоко ценится, спасибо заранее ... !!!

Если это действительные учетные данные, даже для непроизводственных ресурсов, вы должны удалить их из истории веток Git, сбросив веткуили раздавить все коммиты.См. https://aka.ms/1escredscan для получения инструкций.Пожалуйста, сообщайте о любых ложных срабатываниях по адресу 1ESSecTools@microsoft.com.

ПРИМЕЧАНИЕ. Недостаточно удалить секреты и отправить другое изменение.Вы должны сбросить свою ветку в соответствии с инструкциями.

Если это ложное срабатывание, вы можете обойти сканирование учетных данных (только для этого нажатия), выполнив эти команды, предполагая, что у вас нет поэтапных изменений:

git commit -m "** DISABLE_SECRET_SCANNING " --allow-empty git push **

В качестве альтернативы, смотрите https://aka.ms/1escredscan для инструкций по использованию хэшазначения, выданные выше в файле подавлений для подавления ложных срабатываний.) не удалось отправить некоторые ссылки на 'https://DevRepository'

Ошибка при отправке в удаленный репозиторий: отклонено Dev -> Dev (VS403654: Thepush был отклонен, поскольку он мог содержать учетные данные или другие секреты.

1 Ответ

0 голосов
/ 06 мая 2019

У меня были учетные данные в нескольких файлах, после удаления я также получаю ту же ошибку

Это создаст новый коммит, когда эти учетные данные будут удалены.
Но сказалучетные данные будут все еще присутствовать в прошлых коммитах.

Вам необходимо удалить эти конфиденциальные данные , возможно с git filter-branch --tree-filter или BFG Repo-Cleaner .

Затем принудительно нажмите.

В соответствии с предложением говорится, что нужно запустить эту команду, чтобы отключить "git commit -m "DISABLE_SECRET_SCANNING" --allow-empty git push", но как это сделать?Включить обратно?

Я предполагаю, что фиксация с сообщением "DISABLE_SECRET_SCANNING" означает, что не сканировать конфиденциальные данные мимо , которые фиксируют (т. Е. В более старой фиксации).
НоЯ бы предположил, что сканирование все еще сделано для новых коммитов, так что вам не нужно беспокоиться о «включении его обратно».

...