我正在尝试在 GitLab CI 中手动设置 gitleaks 以扫描我的 GitLab 存储库中的秘密。我想我错误地配置了我的工作。作业通过,但输出 aunknown flag 'c'和 gitleaks 帮助对话,但没有预期的实际基于 gitleaks 的输出。
我的 .gitlab-ci.yml 看起来像:
stages:
- security
gitleaks:
stage: security
image: zricethezav/gitleaks
script:
- gitleaks --verbose --repo-path=$PWD
有什么建议我可能会出错吗?
stages:
- leaks
- test
leaks:gitleaks:
stage: leaks
image:
name: "zricethezav/gitleaks"
entrypoint: [""]
script:
- gitleaks -v --repo-path=./ --config=gitleaks.toml
您可以调整阶段名称,但添加一个空入口点和配置文件可能会有所帮助。
请注意,在GitLab 14.7(2022 年 1 月)中,Gitleaks 的性能有了一些重大改进。
基于GitLab 14.5 中包含的大型规则扩展,我们正在将GitLab 秘密检测分析器Gitleaks更新到下一个主要版本 8。
这个新的主要版本包括大量性能更新和对其核心检测引擎的完全重写。
秘密检测历史扫描现在应该运行得更快,内存使用量大大减少。
这意味着更快的检测和更短(更高效)的管道。
此更改还使我们能够进行更多的性能改进,以改进未来所有非历史秘密检测作业的运行。