我想用git-secret扫描我的私人git仓库,以捕获可能意外提交的任何aws密钥。 我个人不是开发人员,因此可以使用服务帐户或登录到回购协议的东西来使用此工具进行扫描吗?
答案 0 :(得分:0)
awslabs/git-secrets只是扫描仪。
这意味着它不会克隆/访问存储库。
它已在将在其中运行的现有克隆存储库中注册,以确保您不会提交敏感数据。
或者它将再次使用git secrets --scan-history扫描现有克隆存储库的过去历史记录。
因此,您可以使用所需的任何凭据(包括服务帐户)克隆所述回购协议。
甚至在使用multiple AWS accouts来托管您的私有Git存储库时,甚至还有AWS CodeCommit。
一旦克隆,就可以对其进行扫描。