我们正在寻找GitHub的Pre-receive脚本,该脚本可能阻止用户提交kube配置文件。
https://github.com/github/platform-samples/blob/master/pre-receive-hooks/block_confidentials.sh
我们已经从以下位置获得了一个预接收钩子,但是它没有阻止kube配置信息文件。
正则表达式查找kube配置文件的最佳选择是什么。
答案 0 :(得分:1)
这绝对有效:
regex_list=(
# block any private key file
'(\-){5}BEGIN\s?(RSA|OPENSSH|DSA|EC|PGP)?\s?PRIVATE KEY\s?(BLOCK)?(\-){5}.*'
# block AWS API Keys
'AKIA[0-9A-Z]{16}'
# block AWS Secret Access Key (TODO: adjust to not find validd Git SHA1s; false positives)
# '([^A-Za-z0-9/+=])?([A-Za-z0-9/+=]{40})([^A-Za-z0-9/+=])?'
# block confidential content
'CONFIDENTIAL'
# block kube config file
'apiVersion: v1\sclusters:\s- cluster:\s'
)