заблокировать файл kubeconfig от коммита на GitHub

Question

Мы ищем сценарий предварительного получения для GitHub, который может заблокировать пользователей от фиксации конфигурационного файла kube.

https://github.com/github/platform-samples/blob/master/pre-receive-hooks/block_confidentials.sh

У нас уже есть ловушка предварительного получения, полученная из указанного ниже расположения, но она не блокирует файл информации конфигурации kube.

Каков наилучший вариант регулярных выражений для поиска файла конфигурации kube ..

Answer 1

Это определенно работает:

regex_list=(
  # block any private key file
  '(\-){5}BEGIN\s?(RSA|OPENSSH|DSA|EC|PGP)?\s?PRIVATE KEY\s?(BLOCK)?(\-){5}.*'
  # block AWS API Keys
  'AKIA[0-9A-Z]{16}'
  # block AWS Secret Access Key (TODO: adjust to not find validd Git SHA1s; false positives)
  # '([^A-Za-z0-9/+=])?([A-Za-z0-9/+=]{40})([^A-Za-z0-9/+=])?'
  # block confidential content
  'CONFIDENTIAL'
  # block kube config file
  'apiVersion: v1\sclusters:\s- cluster:\s'
)