问题标签 [gitleaks]

我正在看这个回购： https ://github.com/zricethezav/gitleaks

要使用 Docker 运行，我们将使用

我无法弄清楚-r标志在做什么......它看起来不像使它成为只读，有人知道吗？

https://docs.docker.com/engine/reference/commandline/run/

我有这个 docker run 命令：

我把它翻译成这样：

但它给了我这个错误：

有人知道我哪里出错了吗？最终，我从一个正在运行的容器中调用 docker run 并且在共享文件时遇到了问题，因此尝试开始docker cp工作。

我跑了这个：

令人困惑的是，我现在有这个：

但没有bin/文件夹......我本来希望在这里看到 bin 文件夹： $GOPATH/bin

我做错什么了吗？如何安装软件包以显示二进制文件？我尝试运行：

但安装后我没有看到bin/文件夹...

的输出go env看起来像：

我正在扫描我的 GitHub 存储库以在源代码中查找硬编码密码。我为此使用 Gitleaks 并通过 docker 命令运行它。回购的大小是 2 Gb。扫描已经进行了 14 小时，并且仍在进行，并且没有显示任何进度条或任何内容。我的问题是它通常需要很长时间还是不对？

出于某种原因，我不明白为什么我的exec命令有问题，我相信我遵循了我正确引用的文档和示例。当我在终端中运行此命令时，我没有问题：

但是当我尝试将其编码为模块时，我可以在 package.json 中调用它：

但我继续收到错误：

我试图研究我的问题，看看我是否遗漏了什么并阅读：

• nodejs exec 命令失败，没有有用的错误消息
• 节点子进程执行命令失败，错误代码 1
• 某些 windows 命令的 nodejs exec 命令失败，没有明确的错误消息
• NodeJS子进程执行命令失败，NVM权限被拒绝OSX

为什么我的exec命令失败但我可以在终端中传递相同的命令并且它可以工作？

我正在尝试发出拉取请求以与现有的存储库协作，所以我分叉了它，然后克隆它，进行更改，创建分支，添加、提交和推送，然后转到我的 GitHub 以“比较和拉取请求” . 一切看起来都很好，但是由于此错误而无法合并：

我不知道发生了什么，但我认为它与树枝有关......

我是使用 git 分支的新手，我有一些问题：

• 在进行更改之前我是否必须切换到分支？还是我可以先进行更改，然后再担心分支？
• 我该如何解决这个错误？而且，如果我找到了解决方案，我是否必须再次拉取请求？或者我可以以某种方式修复现有的 PR？
• 每个新 PR 我都需要一个新分支，对吗？我什么时候可以删除分支？合并何时完成？我应该删除它们吗？

所以我试图在我的组织私有 GitHub 页面上运行 gitleaks。这是我用来参考的命令：

问题是输出显示它甚至没有扫描任何东西：

无论出于何种原因，它显然都无法访问公司的 url 页面。我还可以验证访问令牌、url、组织代码是否正确，因为我将它们用于其他脚本而没有问题。

我正在运行 gitleaks 4.1.0 以供参考。对此的任何帮助将不胜感激。

嗨 Github 和 Gitleak 用户，

我想使用 gihub 市场上提供的 SAST 工具 gitleaks / gitleaks-action，它符合我们的要求。

我担心的是，

由于扫描仪将在我们 GitHub 组织的公共和私人存储库上运行，因此信任 Github Marketplace（免费提供）上可用的应用程序是否完全安全。

“MIT 许可证”要求是否已检查到位以确保可用工具的完整性，以便最终用户可以放心地安装这些安全工具？gitleaks 扫描 GitHub repo 后，得到的结果是安全的吗？

谢谢，

所以我试图在他们的 yaml 文件中运行和使用gitleaks。github-actions

我的目标是仅在最后一次提交时运行 gitleaks，这意味着如果有人因为代码泄漏而出错，他需要修复它并再次提交，它会起作用。

现在，如果我像这样运行它，它会查看所有提交历史并检查（这不好，因为如果我修复了泄漏，它应该会通过）

这是yaml：

在阅读了一点之后，我尝试使用：

但是“0”仍然给了我所有的提交历史。试图更改为 1 或 2，现在它仍然通过了（如果代码中有泄漏），我得到：

time="2021-12-21T13:52:58Z" level=info msg="提交扫描：0"

我怎样才能让它只在最后一次提交时运行？