vi
new
Avatar
Hải Đăng
Yêu cầu thg 1 23, 10:38 SA
Yêu cầu thg 1 23, 10:38 SA 347 0 1
  • 347 0 1
+2

SOS! lỡ commit API key vào repo công khai trên GitHub

DevOpsSecretsecretsmanagersolution for startup
Chia sẻ
  • 347 0 1

Tuần trước, mk lỡ commit API key vào repo công khai trên GitHub, mất cả ngày để revoke key, cập nhật code và fix lỗi này. Ai từng dính vụ này chưa? Có công cụ nào giúp phát hiện sớm trước khi commit ko nhỉ?

Avatar
Hải Đăng @HaiDangDoo
33 2 2 2
Avatar Hữu Duy @Nguyenhuuduy
thg 1 24, 1:38 SA

Trước t từng gặp y chang. Sau vụ đó mày mò tìm vài tool xong gặp con này hay phết, Locker secrets manager để để quản lý tất cả API key và token. Dùng thời gian thì thấy tự động phát hiện secrets trong code trước khi commit. Cũng ok. Bro tham khảo thử hoặc tìm thêm vài tool nữa xem sao.

Thêm một bình luận

1 CÂU TRẢ LỜI

Avatar
Dương Ngọc Tuyền
Đã trả lời thg 1 23, 11:16 SA
Đã trả lời thg 1 23, 11:16 SA
+1

https://github.com/gitleaks/gitleaks Bạn có thể thử sử dụng gitleaks nhé.

Chia sẻ
Avatar
Dương Ngọc Tuyền @ngoctuyen
1 0 0 1
Thêm một bình luận
Viblo
Hãy đăng ký một tài khoản Viblo để nhận được nhiều bài viết thú vị hơn.
Đăng kí