Ab dem 17. Juni 2024 ist Cloud Source Repositories für Neukunden nicht mehr verfügbar. Als alternative Optionen für das Hosten von Quellen ist Secure Source Manager ein regional bereitgestelltes, für einen einzelnen Mandanten verwaltetes Quellcode-Repository, das in Google Cloud gehostet wird.

Wenn Ihre Organisation Cloud Source Repositories noch nicht verwendet hat, können Sie die API nicht aktivieren und Cloud Source Repositories nicht verwenden. Für neue Projekte, die nicht mit einer Organisation verbunden sind, kann die Cloud Source Repositories API nicht aktiviert werden. Organisationen, die Cloud Source Repositories vor dem 17. Juni 2024 verwendet haben, sind von dieser Änderung nicht betroffen.

Sicherheitsschlüssel ermitteln

Sie sollten Sicherheitsschlüssel keinesfalls in einem Versionskontrollsystem speichern. Mit Google Cloud Source Repositories können Sie verhindern, dass Nutzer Sicherheitsschlüssel in einem Google Cloud Repository speichern. Cloud Source Repositories kann nach folgenden Arten von Sicherheitsschlüsseln suchen:

Google Cloud Anmeldedaten für das Dienstkonto (JSON-Format)
PEM-codierte private Schlüssel (einschließlich RSA, DSA und PGP)

Diese Suchfunktion ist für alle Repositories kostenlos verfügbar.

So funktioniert das Feature zur Suche nach Sicherheitsschlüsseln

Wenn ein Nutzer den Befehl git push ausführt, sucht dieses Feature nach Daten, die möglicherweise ein Sicherheitsschlüssel sind. Wird eine Übereinstimmung gefunden, sperrt das Feature die Push-Übertragung von git und benachrichtigt die Nutzer, was wo gefunden wurde. Beispiel:

The push has been rejected because we detect that it contains a private key.
Please check the following commands and confirm that it's intentional:

git show [COMMIT]

You can use `git rev-list --objects --all` to find the files.

To push these files, please run `git push -o nokeycheck`.

Hinweis

Wählen Sie in der Google Cloud Console auf der Seite für die Projektauswahl ein Projekt vonaus oder erstellen Sie eines Google Cloud .

Erforderliche Rollen zum Auswählen oder Erstellen eines Projekts

Projekt auswählen: Für die Auswahl eines Projekts ist keine bestimmte IAM-Rolle erforderlich. Sie können ein beliebiges Projekt auswählen, für das Ihnen eine Rolle zugewiesen wurde.
Projekt erstellen: Zum Erstellen eines Projekts benötigen Sie die Rolle „Projektersteller“ (roles/resourcemanager.projectCreator), die die resourcemanager.projects.create Berechtigung enthält. Informationen zum Zuweisen von Rollen.

Zur Projektauswahl

Sicherheitsschlüsselerkennung deaktivieren

Verwenden Sie zum Deaktivieren der Sicherheitsschlüsselerkennung den folgenden gcloud-Befehl:

    gcloud init
    gcloud source project-configs update --disable-pushblock

Sicherheitsschlüsselerkennung aktivieren

Verwenden Sie den folgenden gcloud-Befehl, um die Erkennung privater Schlüssel zu aktivieren:

    gcloud init
    gcloud source project-configs update --enable-pushblock

Sicherheitsschlüsselerkennung überschreiben

Verwenden Sie zum Überschreiben der Sicherheitsschlüsselerkennung den folgenden git-Befehl:

    git push -o nokeycheck

Nächste Schritte

Nach dem Einrichten eines Google Cloud Repositorys sind möglicherweise folgende Themen hilfreich: