Я пытаюсь настроить gitleaks в моем gitlab-ci для сканирования секретов при моем последнем коммите, с этим gitleak.toml в качестве моего файла конфигурации. Моя работа с gitleaks заключается в следующем:
leaks:gitleaks:
stage: leaks
only:
refs:
- develop
- feature/gitlab-ci-sec
image:
name: "zricethezav/gitleaks"
entrypoint: [""]
script:
- gitleaks -v --repo-path=./ --config=gitleaks.toml --commit=$CI_COMMIT_SHA --depth=5 --pretty --report=./log.json
tags:
- docker
artifacts:
expire_in: 2 days
expose_as: 'leaks artifact'
paths: ['.\log.json']
Однако, когда я выполнил конвейер gitlab, после перечисления всех утечек в моем репо, он вернулся со следующим:
WARN[2020-01-31T08:39:58Z] 14 leaks detected. 0 commits audited in 0 seconds
ERROR: Job failed: exit code 1
In В документации говорится, что gitleaks может предоставить код выхода 1, когда обнаружены утечки. Могу ли я спросить, является ли этот код ошибки из-за обнаруженных утечек или из-за неправильной конфигурации в моем gitlab-ci.yml?