Asked Jan 23rd, 10:38 a.m. 189 0 1
  • 189 0 1
+1

SOS! lỡ commit API key vào repo công khai trên GitHub

Share
  • 189 0 1

Tuần trước, mk lỡ commit API key vào repo công khai trên GitHub, mất cả ngày để revoke key, cập nhật code và fix lỗi này. Ai từng dính vụ này chưa? Có công cụ nào giúp phát hiện sớm trước khi commit ko nhỉ?

Avatar Hữu Duy @Nguyenhuuduy
Jan 24th, 1:38 a.m.

Trước t từng gặp y chang. Sau vụ đó mày mò tìm vài tool xong gặp con này hay phết, Locker secrets manager để để quản lý tất cả API key và token. Dùng thời gian thì thấy tự động phát hiện secrets trong code trước khi commit. Cũng ok. Bro tham khảo thử hoặc tìm thêm vài tool nữa xem sao.

0
| Reply
Share

1 ANSWERS


Answered Jan 23rd, 11:16 a.m.
0

https://github.com/gitleaks/gitleaks Bạn có thể thử sử dụng gitleaks nhé.

Share
Viblo
Let's register a Viblo Account to get more interesting posts.