DEV Community
·
了解 ggshield:新的安装方式、自定义修复信息、SARIF 等更多功能
内容提要
GitGuardian推出命令行工具ggshield,帮助开发团队在软件开发生命周期中更早进行安全扫描。它支持Python、Powershell和Bash脚本,简化了在Mac和Windows上的安装。用户可以在Git工作流中自动扫描密钥,并自定义修复信息。新功能包括SARIF格式输出、创建Honeytokens和检查密钥泄露。
关键要点
-
GitGuardian推出命令行工具ggshield,帮助开发团队在软件开发生命周期中更早进行安全扫描。
-
ggshield支持Python、Powershell和Bash脚本,简化了在Mac和Windows上的安装。
-
用户可以在Git工作流中自动扫描密钥,并自定义修复信息。
-
新功能包括SARIF格式输出、创建Honeytokens和检查密钥泄露。
-
ggshield的早期版本依赖于Python的pip或Mac的homebrew进行安装,现在Windows用户可以下载独立可执行文件,Mac用户可以使用新的签名包安装。
-
开发者可以在提交前阶段使用ggshield进行扫描,设置全局或局部Git钩子。
-
ggshield secret scan是最受欢迎的命令,每天有成千上万的工作流和开发者使用它。
-
ggshield secret scan changes命令允许扫描当前状态与默认分支之间的变化。
-
ggshield支持尊重.gitignore文件,用户可以使用--use-gitignore选项跳过被忽略的文件。
-
用户可以通过ggshield命令轻松创建Honeytokens,增强网络欺骗能力。
-
HasMySecretLeaked工具允许用户检查凭证是否在公共GitHub仓库中被发现,ggshield CLI用户可以直接在终端使用该工具。
-
ggshield命令的默认输出格式为简单文本,最近增加了SARIF格式以便于结果的聚合和分析。
-
ggshield旨在帮助团队在软件开发生命周期中更早地检测秘密,持续改进其功能和易用性。
延伸问答
ggshield是什么,它的主要功能是什么?
ggshield是GitGuardian推出的命令行工具,旨在帮助开发团队在软件开发生命周期中更早进行安全扫描,支持自动扫描密钥和自定义修复信息。
如何在Windows和Mac上安装ggshield?
Windows用户可以下载独立可执行文件,Mac用户可以使用新的签名包进行安装,简化了安装过程。
ggshield如何帮助开发者在Git工作流中进行安全扫描?
ggshield允许开发者在提交前阶段使用Git钩子进行扫描,确保在代码进入Git历史之前发现硬编码凭证。
ggshield的SARIF格式输出有什么优势?
SARIF格式输出使得结果更易于聚合和分析,便于与其他安全扫描工具的数据整合。
如何使用ggshield创建Honeytokens?
用户可以通过命令ggshield honeytoken create轻松创建Honeytokens,增强网络欺骗能力。
HasMySecretLeaked工具的功能是什么?
HasMySecretLeaked工具允许用户检查凭证是否在公共GitHub仓库中被发现,确保安全性。
