DEV Community
·
了解 ggshield:新的安装方式、自定义修复信息、SARIF 等更多功能
💡
原文英文,约1700词,阅读约需7分钟。
📝
内容提要
GitGuardian推出命令行工具ggshield,帮助开发团队在软件开发生命周期中更早进行安全扫描。它支持Python、Powershell和Bash脚本,简化了在Mac和Windows上的安装。用户可以在Git工作流中自动扫描密钥,并自定义修复信息。新功能包括SARIF格式输出、创建Honeytokens和检查密钥泄露。
🎯
关键要点
- GitGuardian推出命令行工具ggshield,帮助开发团队在软件开发生命周期中更早进行安全扫描。
- ggshield支持Python、Powershell和Bash脚本,简化了在Mac和Windows上的安装。
- 用户可以在Git工作流中自动扫描密钥,并自定义修复信息。
- 新功能包括SARIF格式输出、创建Honeytokens和检查密钥泄露。
- ggshield的早期版本依赖于Python的pip或Mac的homebrew进行安装,现在Windows用户可以下载独立可执行文件,Mac用户可以使用新的签名包安装。
- 开发者可以在提交前阶段使用ggshield进行扫描,设置全局或局部Git钩子。
- ggshield secret scan是最受欢迎的命令,每天有成千上万的工作流和开发者使用它。
- ggshield secret scan changes命令允许扫描当前状态与默认分支之间的变化。
- ggshield支持尊重.gitignore文件,用户可以使用--use-gitignore选项跳过被忽略的文件。
- 用户可以通过ggshield命令轻松创建Honeytokens,增强网络欺骗能力。
- HasMySecretLeaked工具允许用户检查凭证是否在公共GitHub仓库中被发现,ggshield CLI用户可以直接在终端使用该工具。
- ggshield命令的默认输出格式为简单文本,最近增加了SARIF格式以便于结果的聚合和分析。
- ggshield旨在帮助团队在软件开发生命周期中更早地检测秘密,持续改进其功能和易用性。
🏷️
标签
➡️
