回答情况:
提问时间:
问题标签:
我正尝试在GitLab CI中手动设置gitleaks,以扫描我的GitLab存储库中的机密。我想我错误地配置了我的工作。作业通过了,但输出了一个unknown flag 'c',gitleaks有助于对话,但没有预期的基于gitleaks的实际输出。我的‘.gitlab-ci.yml’看起来像这样: stages: stage: security
浏览 29修改于2019-10-03得票数 1
回答已采纳
我正在尝试运行gitleaks映像,但它并不是扫描代码并给出错误。但是,如果我通过安装git外泄来做同样的事情,那么它就是扫描整个代码。docker run -v /Users/<Path>/WebGoat/ zricethezav/gitleaks:latest detect -v --source .当我试图映射官方的gitleaks命令时,
docker run -v ${path_to_host_folder_to_scan}:/path zriceth
浏览 42修改于2022-09-27得票数 0
1回答
我正在看这个回购程序:docker run --rm --name=gitleaks zricethezav/gitleaks -v -r https://github.com/zricethezav/gitleaks.git
我很难弄清楚-r标志是什么,doing...it看起来不像是只读的,有人知道吗?
浏览 2提问于2019-05-10得票数 0
回答已采纳
2回答
我有一个码头运行命令: -v "/keys/ssh/values:/root/.ssh" \ --ssh-key='bucket' \我把它转到了这里:
docker create zricethezav/gitleaks --name=<e
浏览 2修改于2019-05-22得票数 9
protect -v --staged -c gitleaks.toml",shell=True) eprint("This isexit_code = subprocess.run("gitleaks protect -v --staged -c gitleaks.toml", shell=True, stdout=dev_nullsubprocess.run("gitleaks protect -v -
浏览 11修改于2022-01-20得票数 -1
因此,我试图通过gitleaks运行github-actions,并在他们的yaml文件中使用。现在,如果我像运行它一样运行它,查看所有提交历史并检查它(这并不好,因为如果我修复了泄漏,它应该会通过)name: gitleaks
gitleaks: steps: - name: gitleaks-a
浏览 15提问于2021-12-21得票数 1
当我在终端中运行这个命令时,没有问题:但是,当我尝试将它编码为一个模块时,我可以在package.json中调用它:const test = `gitleakstest)} catch (e) {
conso
浏览 6修改于2020-04-15得票数 3
回答已采纳
/assets/gitleaks"), this.action = new ShellScriptAction({
actionName: "Gitleaks",`docker run -v $(pwd):/repo ${this.gitleaksImage.imageUri} --path=/repo --repo-config-path=config/gitleaks/gitleaks.toml
浏览 12修改于2022-04-03得票数 1
回答已采纳
templates / ansible / spring-boot-remove", "project_variables": "[]" }
{ "id": "199", "project_name": "agpm-gitleaks", "project_path": "DevSecOps / agpm-gitleaks", "project_vari
浏览 2修改于2021-06-24得票数 0
回答已采纳
/assets/gitleaks"), this.action = new CodeBuildStep("Gitleaks", {
input: props.sourceFileSet`docker run -v $(pwd):/repo ${this.gitleaksImage.imageUri} --path=/repo --repo-config-path=config/gitleaks/gitleak
浏览 8修改于2022-04-04得票数 1
回答已采纳
"raw_source_code_extract": "pk_test_TYooMQauvdEDq54NiTphI7jx", "id": "gitleaks",但是:运行于GitLab企业版14.0.0-ee,启动计划
如果在扫描中发现了什么,我如何使这个作业在合并请求中失败?
浏览 3提问于2021-07-14得票数 2
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号