?
https://docs.gitlab.com/ee/user/application_security/secret_detection/index.html
там gitleaks под капотом
Так можно тогда gitleaks отдельно и не ставить не тестать? Или большая разница ?
я ставил отдельно, так как secret detection analyzer всегда завершает джобу с exit code 0 (либо я не нашел, как его обучить фейлиться) а мне нужно было фейлить джобу при нахождении секретов а так норм template
https://forum.gitlab.com/t/fail-the-pipeline-if-secret-detection-finds-vulnerabilities/56950
оуч) спасибо большое
этот шаблон выводит в MR отчет о том, что сикрет запихали. но за это денег надо, за подробную визуализацию
Ты про встроенный или про ванильный gitleaks ?
на любом можно построить. но. в шаблоне это из коробки есть
Обсуждают сегодня