Skip to content

Secret-Detection in Gitlab CIs integrieren

Wie von Norman in MM beschrieben kann die CI prüfen, ob man aus versehen Secrets ins Repo eingecheckt hat: https://mm.ufz.de/wkdv/pl/ryhd1iowtidamyz6i7aqe888tw

Ziel: Wäre natürlich cool, wenn wir so was auch in unseren Pipelines hätten.

Todos:

  • Ermitteln bei welchen unserer Pipelines das in Frage kommt
  • Einbauen
  • Kann man das irgendwie testen/prüfen? Vlt. mal mutwillig mal ein Secret in einen Branch einbauen?

A HIFIS Service | Privacy | Imprint | Support | Documentation | Changelog