乐趣区

关于代码质量:什么是代码的敏感信息检测代码敏感信息检测安全视图

什么是代码的敏感信息检测?敏感信息检测性能,能够检测代码库中的敏感凭证和密钥,比方 API keys 等信息。集成在合并申请代码评审阶段,能够无效避免敏感信息意外提交。平安模块提供敏感信息检测后果汇总及查阅服务。

敏感信息问题等级分为:BLOCKER, CRITICAL, MAJOR

BLOCKER: 通过规定扫描进去的可能性很高的明文问题;

CRITICAL: 通过信息熵模型得出的可能性较高的潜在问题;

MAJOR: 用于测试的敏感信息字段;

开启或敞开扫描
代码库管理员角色有权限开启或敞开扫描。

开启扫描

  1. 在「设置」-「集成与服务」中开启
  2. 弹出的「用户承诺书」窗口中,浏览并勾选「我已浏览相干协定并确认开明服务」,而后点击「确认」
  3. 抉择触发扫描的机会
  • 代码提交触发扫描:代码提交即 git push 后触发扫描
  • 合并申请触发扫描:合并申请事件触发扫描,即创立合并申请、合并申请更新触发扫描

敞开扫描

在「设置」-「集成与服务」中敞开

在「提交」中查看扫描后果
当开启了代码提交触发扫描,能够在「提交」中查看扫描后果

  1. 在「提交」列表查看
  2. 鼠标悬停查看敏感信息扫描后果
  3. 点击「详情」查看扫描详情



    在「合并申请」中查看扫描后果
    当开启了合并申请触发扫描,能够在「合并申请」中查看扫描后果

    在「合并申请」详情查看,查看敏感信息扫描

    点击「详情」查看扫描问题

    点击具体的扫描问题查看扫描详情

    点击「扫描汇总」查看所有扫描后果


代码敏感信息检测 - 平安视图

如何从平安页开启
点击代码库导航中「平安」模块,即①,展现以后可用平安服务列表。如果你是代码库管理员,可点击②间接返回库设置开启服务;如果不具备库管理器权限,可分割代码库管理员开启。

开启服务过程阐明参见敏感信息检测,值得注意的是,为了保障每次提交都可能平安合规,开启服务时须要勾选「代码提交触发」,开启后可在平安模块中查看敏感信息检测后果。

执行扫描
开启服务后将主动触发「默认分支」的扫描行为,其余分支须要被动触发。点击①切换分支,若以后分支未执行过扫描,可点击②手动触发一次扫描:

查看扫描后果
以后分支存在扫描后果时展现如下。

因为此处扫描均是基于提交进行的,点击①处可查看以后扫描后果对应的提交详情;点击②处可查看单条问题详情:

问题详情中,展现了以后敏感信息问题的状态,是否已解决;查看问题的引入人和点击①查看引入提交详情;查看具体的问题形容,可点击②处跳转历史源文件;以及问题动静,通过某次提交修复该问题,便于追溯审计。
疏忽问题
针对报出的问题,反对疏忽操作,能够排除误报或不关注问题的烦扰。

击疏忽,填写疏忽起因后确认:

留神:疏忽仅在以后分支上不再报出,其余分支上的雷同问题不受影响


疏忽后反对从新关上:

检测问题类型
敏感信息检测以后启用的规定共 53 条,代码库管理员可返回库设置 - 集成与服务 - 代码平安中点击①进行查看:

还有什么不明确的吗?对于敏感信息检测 - 平安视图,平安模块为你提供敏感信息检测后果汇总及查阅服务。点击立刻体验

退出移动版