1

我想从存储库中的文件中识别 AWS 基本身份验证。为此,我想为 git-secret 添加一个模式来扫描存储库中基本身份验证值的值。

我尝试过以下模式:

git secrets --add '^\bBasic [A-Za-z0-9[!@#$%^&*(),.?":{}|<>=]{60}$'

patterns =  (\"|')?(Basic )[A-Za-z0-9\\+=]{60}(\"|')$

脚本如下:

git secrets --add '^\bBasic [A-Za-z0-9[!@#$%^&*(),.?":{}|<>=]{60}$'
git secrets --add 'Basic [A-Za-z0-9!@#$%^&*(),.?":{}|<>=]{60}'

我希望为 git-secret 添加模式以识别存储库中的 AWS 基本身份验证值。

以下是基本身份验证值的示例:

Basic aW5mQExampleauthvalueGlCeGUzeXk4UmMyT29HeFJOVFVEXAMPLEKEYS==

'Basic' + + <60 characters> 那么我们应该标记它。如果它少于 60 或多于 60,那么它不是一个有效的字符串。

4

2 回答 2

0

你的模式对我来说很好,你只是错过了一件事:

^(\"|')?Basic [A-Za-z0-9\\+=]{60}(\"|')?$

你忘了最后一个“?” 用于第二个可选的单引号或双引号。

于 2019-06-28T13:43:50.683 回答
0

为了git-secret

实际上,正如Npok回答所提出的那样,该正则表达式不需要git-secret更长的时间。

截至 2021 年 6 月:

秘密扫描现在支持私有存储库上的用户定义模式

GitHub 高级安全客户现在可以指定自定义模式以用于私有存储库秘密扫描

秘密扫描——https://docs.github.com/assets/images/help/repository/secret-scanning-create-custom-pattern.png

指定新模式时,秘密扫描会搜索存储库的整个 git 历史记录以及任何新提交。

用户定义的模式在云上处于测试阶段,下个季度将在GHES上提供。
它们可以在存储库和组织级别定义。

看:

于 2021-06-04T21:18:09.750 回答