Yelp detect secrets 는 비밀 이 코드베이스에 들어가는 것을 방지하는 시스템입니다. 제공 하는 사전 커밋 후크 를 설치 하고 싶습니다 .
나는 전에 git hooks를 사용한 적이 없지만, 내가 보는 모든 예제 파일 .git/hooks/은 bash에있는 반면, yelp 의 readme 에서 주어진 예제 는 yaml 파일입니다.
pre-commit.com에 연결됩니다 . "다국어 사전 커밋 후크를 관리하고 유지하기위한 프레임 워크".
이것은 yelp pre-commit hook이 pre-commit 프레임 워크를 먼저 설치해야만 사용할 수 있다는 것을 의미합니까 ?
그렇다면 사전 커밋 사용에 약간의 길을 잃었습니다. 나는 그것을 설치했고 그것을 부를 수 있습니다. 그래서 기존 저장소에서 pre-commit install. 그러나 이제 어떻게 yelp detect secrets pre commit hook을 추가 할 수 있습니까?
물론 pre-commit.com 의 문서를 살펴 보았지만 조금 길을 잃었습니다. 모든 팁을 환영합니다.
사전 커밋을 사용하려면 사용 .pre-commit-config.yaml하려는 도구 (예 : 공백 픽서, 린터, 검정색, flake8 등)가 포함 된을 설정합니다.
detect-secrets는 또한이 메커니즘을 사용하는 후크를 제공하며 제공하는 스 니펫을 사용하여 포함 할 수 있습니다 .
- repo: https://github.com/Yelp/detect-secrets
rev: v0.13.0
hooks:
- id: detect-secrets
args: ['--baseline', '.secrets.baseline']
exclude: .*/tests/.*
(참고 : 훨씬 더 이식 가능한 https 복제 URL을 사용하도록 스 니펫을 편집했습니다.)
또한이를 처리하기위한 더 많은 표준 도구 (예 : bandit (사전 커밋 통합도 있음))가 있습니다.
(면책 조항 : 나는 사전 커밋의 저자입니다)
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다