Можно ли использовать служебную учетную запись в Git-Secrets?

Question

Я хотел бы отсканировать мои личные git-репозитории с git-секретами, чтобы отследить любые ключи aws, которые могут быть случайно зафиксированы. Я лично не разработчик, поэтому можно ли использовать служебную учетную запись или что-то, что входит в репозитории для сканирования с помощью этого инструмента?

Answer 1

awslabs/git-secrets является только сканером.

Это означает, что он не клонирует / не обращается к репо.Он зарегистрирован в существующем клонированном репо, где он будет работать, гарантируя, что вы не передаете конфиденциальные данные.
Или где он будет сканировать прошлую историю, опять же, существующего клонированного репо с git secrets --scan-history.

Таким образом, вы можете клонировать указанное хранилище с любыми учетными данными, включая учетную запись службы.
Или даже несколько обращений в AWS при использовании AWS CodeCommit для размещения ваших частных репозиториев Git.

После клонирования их можно сканировать.