我正在尝试在 GitLab CI 中手动设置 truffleHog 以扫描我的 GitLab 存储库中的秘密。我想我错误地配置了我的工作。我的猜测是我传递给 trufflehog 的文件路径是错误的,因为作业运行很快并且以“作业成功”结束,尽管事实上我有一个带有“----BEGIN PGP PRIVATE KEY BLOCK-”的虚拟文本文件----" 和 "EAACEdEose0cBA23456gfde4567hgf" 来测试它是否按预期工作。我的.gitlab-ci.yml样子:stages: - secretstrufflehog: stage: secrets image: python:3-alpine script: - apk add --no-cache git - pip install trufflehog - adduser -S truffleHog - trufflehog --entropy true "file://$PWD"trufflehog 命令的原始输出如下所示:$ trufflehog --entropy true "file://$PWD" [0Ksection_end:1570219434:build_script [0Ksection_start:1570219434:after_script [0Ksection_end:1570219435:after_script [0Ksection_start:1570219435:archive_cache [0Ksection_end:1570219437:archive_cache [0Ksection_start:1570219437:upload_artifacts_on_success[0Ksection_end:1570219438:upload_artifacts_on_success [0KJob succeeded有什么建议我可能会出错吗?
1 回答
慕姐4208626
TA贡献1852条经验 获得超7个赞
对于扫描repo你不应该使用“文件”选项:
truffleHog --regex --entropy=False https://github.com/dxa4481/truffleHog.git
无论如何,如果您想使用文件选项扫描本地目录,调用似乎没有引号:
truffleHog file:///user/dxa4481/codeprojects/truffleHog/
如果目录上没有空格,或者只是这个,你可以不带引号试试吗?
trufflehog --entropy true file:"//$PWD"
添加回答
举报
0/150
提交
取消