当前位置: 首页 > news >正文

极狐GitLab 密钥推送保护如何保护密钥信息被泄露?

news 2025/7/8 1:41:13

极狐GitLab 是 GitLab 在中国的发行版,专门面向中国程序员和企业提供企业级一体化 DevOps 平台,用来帮助用户实现需求管理、源代码托管、CI/CD、安全合规,而且所有的操作都是在一个平台上进行,省事省心省钱。可以一键安装极狐GitLab,详情可以参考极狐GitLab 下载安装官网。

GitLab 中文版学习资料

  • 驭码CodeRider 官网:https://coderider.gitlab.cn/
  • GitLab 中文版官网:https://gitlab.cn
  • GitLab 中文文档:https://docs.gitlab.cn
  • GitLab 中文下载安装:https://gitlab.cn/install

极狐GitLab 最新推出的密钥推送保护功能是为了防止密钥信息(诸如 API 和 token)被直接推送到极狐GitLab 仓库中。当用户进行代码推送时,该功能会检测每一个提交中的内容,如果检测到有密钥信息,就会阻止本次提交,而且会给出具体的告警信息:指明密钥信息存在的位置。

极狐GitLab 从 16.7 引入了密钥推送保护功能(Experiment),在 17.1 提升为 Beta,私有化部署版本在 17.2 中可用。

可参考极狐GitLab 官网升级指南对版本进行升级,来体验此安全功能。

当前该功能处于 Beta 版本,对于私有化部署用户来说,必须要确保版本在 17.2 以后,而且需要管理员在整个实例上开启该功能。可通过管理中心(Admin are) --> 安全 --> Security and compliance --> Secret 检测中开启:

在这里插入图片描述

此外,还需要在每个项目上开启此功能。可通过项目 --> 安全 --> 安全配置开启此功能。

在这里插入图片描述

新上的密钥推送功能不仅可以在代码变更中对密钥信息进行检测,还能对 Issue、MR 评论中的密钥信息进行检测。下面以极狐GitLab 个人访问令牌为密钥信息进行该功能的演示。

对提交代码进行检测防护

下面是一段 python 代码:

import requestslogin_url = 'https://jihulab.com'pat = "glpat-kQvcWtA6pBJAyYDqcza6"login_headers = {'username' : "小马哥",'password' : "JiHu-GitLab"
}login_response = requests.post(login_url)print(login_response.get())

如果在没有开启该功能的时候,使用 git push命令是可以将上面的代码推送到极狐GitLab 仓库中的:

git push --set-upstream origin secret-push-protection
Enumerating objects: 5, done.
Counting objects: 100% (5/5), done.
Delta compression using up to 16 threads
Compressing objects: 100% (3/3), done.
Writing objects: 100% (3/3), 339 bytes | 339.00 KiB/s, done.
Total 3 (delta 1), reused 0 (delta 0), pack-reused 0
remote:
remote: To create a merge request for secret-push-protection, visit:
remote:   http://jhma.jihulab.net/root/jh-gitlab/-/merge_requests/new?merge_request%5Bsource_branch%5D=secret-push-protection
remote:
To jhma.jihulab.net:root/jh-gitlab.git* [new branch]      secret-push-protection -> secret-push-protection
branch 'secret-push-protection' set up to track 'origin/secret-push-protection'.

在极狐GitLab 项目页面上能够看到该密钥信息:

在这里插入图片描述

在开启该功能后,如果要对包含 PAT 的代码进行提交时,就会出错,并且提示在代码的第 5 行有密钥信息:

在这里插入图片描述

而且明确提示PUSH BLOCKED: Secrets detected in code changes

通过页面提交代码,也会提示 PUSH BLOCKED: Secrets detected in code changes从而阻止代码的提交:

在这里插入图片描述

对 Issue、MR 评论进行检测防护

如果在 Issue、MR 的评论中包含密钥信息,也会进行响应的不安全提示。比如在 Issue 的评论中输入极狐GitLab 个人访问令牌,就会提示以下内容:

在这里插入图片描述

在这里插入图片描述

可以看到如果在 MR、Issue 的评论中包含密钥信息,在添加的时候,就会发出告警,提示这里面包含哪些密钥信息。

http://www.lryc.cn/news/424501.html

相关文章:

  • Qt+TSC打印机调试
  • QT 添加程序图标
  • 数据结构与算法 - 贪心算法
  • sed 一点点记忆
  • PyTorch--卷积神经网络(CNN)模型实现手写数字识别
  • 前端程序员回忆工作第1年的记录总结(一)
  • SQL Server端口设置完整详细步骤
  • 【2024】k8s集群 图文详细 部署安装使用(两万字)
  • CSS 伪类和伪元素
  • 某动一面——算法题
  • kubernetes中共享内存和内存区别
  • JavaWeb04-MyBatis与Spring结合
  • Mybatis-springBoot
  • 【中国数据库前世今生】数据存储管理的起源与现代数据库发展启蒙
  • 拉卡拉上半年营收29.82亿元 外卡、数字化服务提升业绩增长空间
  • 数学建模——启发式算法(蚁群算法)
  • 【Pytorch实用教程】在做模型融合时非常关键的代码:nn.Identity()详解
  • 【开源力荐】一款基于web的可视化视频剪辑工具
  • 鸿萌数据恢复服务: 如何修复 SQL Server 数据库错误 829?
  • OpenCV图像处理——按最小外接矩形剪切图像
  • 《熬夜整理》保姆级系列教程-玩转Wireshark抓包神器教程(4)-再识Wireshark
  • 调用yolov3模型进行目标检测
  • linux文件——重定向原理——dup、重定向与execl、VFS
  • 【STM32 FreeRTOS】任务
  • Java面试--框架--Spring MVC
  • 土壤水分监测系统的工作原理
  • k8s学习--如何控制pod调度的位置
  • 基于mysqldump的MySQL数据库异地备份方案(含完整脚本和解释)
  • C语言中10个字符串函数详解
  • flume系列之:查询多个flume agent组是否有topic重复接入情况