52 похожих чатов

Битрикс для разработчиков Битрикс для разработчиков
Чат экстремального погром... Чат экстремального погром...
Qt Qt
symfony symfony
Ansible Ansible
Unity Engine: вопрос - от... Unity Engine: вопрос - от...
Nuxt.js | Vue SSR Nuxt.js | Vue SSR
Боты на Telegraf Боты на Telegraf
Data Science Chat Data Science Chat
Android Architecture Android Architecture
QA — русскоговорящее сооб... QA — русскоговорящее сооб...
DBA - русскоговорящее соо... DBA - русскоговорящее соо...
Tarantool Tarantool
Unreal Engine Unreal Engine
☁️ AWS_RU ☁️ AWS_RU
Blender_ru: вопрос-ответ. Blender_ru: вопрос-ответ.
MongoDB Russian MongoDB Russian
Yandex Cloud - Официальны... Yandex Cloud - Официальны...
Git Git
Big Data Science :: AI / ... Big Data Science :: AI / ...
pro.kafka pro.kafka
3ds Max 3ds Max
DevsHelper DevsHelper
1C 1C
Вокруг да около Zigbee Вокруг да около Zigbee
Android Declarative Android Declarative
freebsd_ru freebsd_ru
Atlassian Community - Rus... Atlassian Community - Rus...
Чат про Fusion 360 и 3D Чат про Fusion 360 и 3D
ru_gitlab ru_gitlab
OctoberCMS OctoberCMS
Godot Engine (Russian) Godot Engine (Russian)
MySQL MySQL
Yii Framework 2 Yii Framework 2
Data Engineers Data Engineers
Чат Tableau Чат Tableau
Cinema 4D Cinema 4D
Software Design/Architect... Software Design/Architect...
Evolution CMS Evolution CMS
Odoo talks & fun Odoo talks & fun
pro.buildsystems pro.buildsystems
Webpack — русскоговорящее... Webpack — русскоговорящее...
Yii Framework 3 Yii Framework 3
QA juniors QA juniors
RUSCADASEC community: Киб... RUSCADASEC community: Киб...
ru_hashicorp ru_hashicorp
Grafana Loki Grafana Loki
VictoriaMetrics_ru VictoriaMetrics_ru
Google Cloud Platform_ru Google Cloud Platform_ru
.NET Group .NET Group
DevSecOps - русскоговорящ... DevSecOps - русскоговорящ...
Netbeans [RU] Netbeans [RU]
ru_gitlab ru_gitlab
Shattered-Ruby

Всем привет, пытаюсь настроить gitleaks на пайплайнах, пишу такой конфиг: include:

screenshot

- template: Jobs/Secret-Detection.gitlab-ci.yml
secret_detection:
stage: ".pre"
cache: [ ]
before_script: [ ]
variables:
SECRET_DETECTION_HISTORIC_SCAN: "true"
SECRETS_ANALYZER_VERSION: "4"
SECRET_DETECTION_EXCLUDED_PATHS: "/cache,vendor"
однако у меня идёт сканирование директорий в кеше (на сколько я понимаю, он лежит в директории /cache). как мне исключить кеш из проверки, чтобы только сорцы проекта остались?
до этого было так:
security:gitleaks:
stage: ".pre"
cache: [ ]
before_script: [ ]
image:
name: "zricethezav/gitleaks"
entrypoint: [ "" ]
script:
- gitleaks detect -v --config=config/gitleaks.toml -i=vendor/bundle
и выдавало примерно такую картину (ниже ещё один скрин дам)

#gitlab #russian #software
0

4 ответов

17 просмотров
Shattered-Ruby Автор вопроса

Стикер

0
6 месяцев назад
Shattered-Ruby Автор вопроса

проблема именно в том, что эти файлы (как указано на 34 строке, например) это файлы зависимостей, которые он берёт либо из кеша в директории /cache, либо из vendor/bundle include: - template: Jobs/Secret-Detection.gitlab-ci.yml cache: key: gem-cache paths: - vendor/bundle policy: pull-push однако если я указываю и то, и другое в excluded_paths, то он всё равно ищет мне креды там, где не надо

0
6 месяцев назад
Shattered-Ruby Автор вопроса

всем привет, не подскажете с вопросом?(

0
6 месяцев назад
George-Gaál

конфиг пробовал кастомный для gitleaks сделать?

0
6 месяцев назад

Похожие вопросы

ru_gitlab ru_gitlab / Сергей Вышегородский
Подписаться

Всем привет! Мужики, хочу странного. Есть ли какой то гуевый клиент типа mc/far/TotalCommander/WinCSP под линуха для заливки файлов и папок в гитлаб?

#gitlab #russian #software
25.09.2023
0
39 ответов
ru_gitlab ru_gitlab / Komil Tuev
Подписаться

добрый день. у меня ест 3 branch. 1. dev. 2.lab. 3.prod. что сделат чтобы из dev branch нельзя вмержит прям а prod? сначала в lab и потом с lab в prod

#gitlab #russian #software
20.11.2023
0
22 ответов
ru_gitlab ru_gitlab / George Gaál
Подписаться

а зачем он тебе? а вообще универсальный ответ - смотри его логи

#gitlab #russian #software
10.10.2023
0
28 ответов
ru_gitlab ru_gitlab / Peter Teslenko
Подписаться
screenshot

В конфе раннера так [runners.cache] MaxUploadedArchiveSize = 0 [runners.docker] tls_verify = false image = "docker:24.0.5" privileged = true disable_e...

#gitlab #russian #software
15.11.2023
0
16 ответов
ru_gitlab ru_gitlab / Evgeny Programmer
Подписаться

вот тебе пример файла из битрикс: <? require($_SERVER["DOCUMENT_ROOT"]."/bitrix/header.php"); $APPLICATION->SetTitle("О магазине"); ?> <p>Мы рады приветствовать вас на сайт...

#gitlab #russian #software
04.10.2023
0
1 ответов
ru_gitlab ru_gitlab / Vitalij Mikhno
Подписаться

Добрый вечер. Должен-ли gitlab.rb проходить yaml-валидацию? Если есть ругань на строку и блок, как найти ошибку?

#gitlab #russian #software
13.11.2023
0
19 ответов
ru_gitlab ru_gitlab / Владимир Муковоз
Подписаться

Всем привет https://docs.gitlab.com/ee/user/project/codeowners/ Не могу понять, мне надо это как-то дополнительно активировать?, как понять что у меня это есть?

#gitlab #russian #software
12.09.2023
0
25 ответов
ru_gitlab ru_gitlab / Виталий Гунько
Подписаться

Добрый вечер. Прошу помощи со следующей проблемой: перестал выгружаться проект с подмодулями через ci/cd, выглядит это следующим образом Submodule 'klick' (https://gitlab-ci-...

#gitlab #russian #software
05.05.2023
0
15 ответов
ru_gitlab ru_gitlab / Tim ฿elanenko
Подписаться

Привет, подскажите пожалуйста джоба запускается не в контейнере который указан, а на хосте, экзекютор shell coverage-report: stage: test image: golang:1.21.0 script: ...

#gitlab #russian #software
26.08.2023
0
14 ответов
ru_gitlab ru_gitlab / Александр Павлов
Подписаться

Можно ли указать в yaml, массив в виде черного/белого списка и в rules сделать условие по вхождению переменной в этот списко? например: .black_list: - 1 - 34 - 45 .onl...

#gitlab #russian #software
23.10.2023
0
16 ответов
Смотреть еще
ru_gitlab ru_gitlab
Подписаться
Вопросов 2514
Ответов 6942
Участников 3641
Telegram @ru_gitlab

Обсуждают сегодня

вопрос: кто как решает вопрос с динамической подгрузкой скриптов для отдельных страниц с включенным turbo router?
Sergei Toroptsev
25
Почему Telegram пишет, что объект media не найден, хотя на самом деле я его передаю? Делаю на urllib, без зависимостей, так надо. Вызываю метод sendMediaGroup с таким JSON: ...
Alexey S
1
Сonst magicTgHTML = (text, entities) => { let processedText = text; let offsetShift = 0; entities.forEach(entity => { const { offset, length, type, url, ...
Андрей
1
Чет мне ссыкотно опять Rainlab.User в проект ставить. Кто знает, опять наотъебись все сделали или после обнов пользоваться можно?
Black Cat
10
коллеги привет. уже второй день бьемся об заклад с одной ошибкой, может вы сталкивались с таки странным поведением? есть тестовый сервер, на который паблишим релизную версию W...
Magzhan
11
это группа токсиков или тех кто помогает?
Ибрагим
9
ребят, привет есть ли возможность мигрировать Policies + Auth Methods из нескольких Vault в один? пытаюсь сократить Vault кластера, немного не удобно что для каждой тестовой ...
azadevlab
2
В смысле более затратная? Общая стоимость владения лошадью меньше, чем автомобиля. В среднем.
Sergej R
10
Всем привет. Кто подскажет, как сделать авто обновление стороннего модуля при запуске контейнера. Мб есть команда при запуске контенера или в докер файле нужно приписать настр...
Trum_t Malyuzhenets
1
Кстати, раз про скачивание файлов разговор зашел) Сделал бота для себя (транскрибирующего и суммаризирующего встречи) но не ожидал что за 2 месяца 10к пользователей набежит😅...
Andrey Obolenskiy
8
Карта сайта