我正在尝试在gitlab-ci中设置gitleaks,以便在我的最新提交时扫描机密信息,并将此gitleak.toml作为配置文件。我的gitleaks工作如下:
leaks:gitleaks:
stage: leaks
only:
refs:
- develop
- feature/gitlab-ci-sec
image:
name: "zricethezav/gitleaks"
entrypoint: [""]
script:
- gitleaks -v --repo-path=./ --config=gitleaks.toml --commit=$CI_COMMIT_SHA --depth=5 --pretty --report=./log.json
tags:
- docker
artifacts:
expire_in: 2 days
expose_as: 'leaks artifact'
paths: ['.\log.json']
但是,当我执行gitlab管道时,在我的仓库中列出了所有的泄漏之后,它返回了:
WARN[2020-01-31T08:39:58Z] 14 leaks detected. 0 commits audited in 0 seconds
ERROR: Job failed: exit code 1
在documentation中,据说当检测到泄漏时,gitleaks可以提供退出代码1。我可以问这个错误代码是由于发现泄漏还是由于我的gitlab-ci.yml中的配置错误?