我正在尝试在 GitLab CI 中手动设置 truffleHog 以扫描我的 GitLab 存储库中的秘密。我想我错误地配置了我的工作。我的猜测是我传递给 trufflehog 的文件路径是错误的,因为作业运行很快并且以“作业成功”结束,尽管事实上我有一个带有“----BEGIN PGP PRIVATE KEY BLOCK-”的虚拟文本文件----" 和 "EAACEdEose0cBA23456gfde4567hgf" 来测试它是否按预期工作。
我的.gitlab-ci.yml
样子:
stages:
- secrets
trufflehog:
stage: secrets
image: python:3-alpine
script:
- apk add --no-cache git
- pip install trufflehog
- adduser -S truffleHog
- trufflehog --entropy true "file://$PWD"
trufflehog 命令的原始输出如下所示:
$ trufflehog --entropy true "file://$PWD"
[0Ksection_end:1570219434:build_script
[0Ksection_start:1570219434:after_script
[0Ksection_end:1570219435:after_script
[0Ksection_start:1570219435:archive_cache
[0Ksection_end:1570219437:archive_cache
[0Ksection_start:1570219437:upload_artifacts_on_success
[0Ksection_end:1570219438:upload_artifacts_on_success
[0KJob succeeded
有什么建议我可能会出错吗?