正在寻找一种解决方案,以阻止开发人员提交代码或其中包含密码或机密的任何文件。
我们正在使用GitHub Enterprise
寻找某种预提交的钩子脚本,该脚本应阻止用户提交代码/文件或任何类型的机密/密钥/密码init。
致谢!
答案 0 :(得分:0)
如果您正在谈论特定文件或文件扩展名,那么Baklap4关于添加到.gitignore的评论绝对是解决之道。
如果您要谈论在任何文件中搜索密码,机密或密钥,那么挑战就更大了。以编程方式确定什么是密码/秘密/密钥是非常困难的。在一个简单的场景中,您的密码/秘密/密钥具有遵循的“标准”,您可以尝试创建一个找到它们的正则表达式。如果没有,那可能是不可能的。假设另一个开发人员创建了一个名为bestVariableEver的变量。如果这是我的Windows登录名怎么办?应该怎么知道。