блокировать коммиты кодов с секретами или паролями

Question

В поисках решения для блокировки разработчиков от фиксации кодов или любых файлов с паролем или секретами в нем.

Мы используем GitHub Enterprise

Ищем какой-то скрипт ловушки перед фиксацией, который должен блокировать пользователей для передачи кодов / файлов или любого вида секретов / ключей / паролей init.

Привет !!

Answer 1

Если вы говорите о конкретном файле или расширении файла, комментарий Baklap4 о добавлении в .gitignore - это определенно верный путь.

Если вы говорите о поиске паролей, секретов или ключей в любом файле , это гораздо более сложная задача. Будет действительно трудно определить, что является и не является паролем / секретом / ключом программно. В простом сценарии ваши пароли / секреты / ключи имеют «стандарт», которому они следуют, и вы можете попытаться создать регулярное выражение, которое их найдет. Если нет, то, вероятно, это невозможно. Предположим, что другой разработчик создал переменную с именем bestVariableEver. Что если это мой логин в Windows? Как это должно знать.