A partir del 17 de junio de 2024, Cloud Source Repositories no estará disponible para clientes nuevos. Como opción alternativa de alojamiento de código fuente, Secure Source Manager es un repositorio de código fuente administrado de un solo usuario y con implementación regional alojado en Google Cloud.

Si tu organización no usó anteriormente Cloud Source Repositories, no puedes habilitar la API ni usar Cloud Source Repositories. Los proyectos nuevos que no estén conectados a una organización no podrán habilitar la API de Cloud Source Repositories. Las organizaciones que usaron Cloud Source Repositories antes del 17 de junio de 2024 no se verán afectadas por este cambio.

Detecta las llaves de seguridad

Nunca debes almacenar claves de seguridad en un sistema de control de versiones. Cloud Source Repositories puede ayudarte a impedir que los usuarios almacenen claves de seguridad en un Google Cloud repositorio. Cloud Source Repositories puede verificar los siguientes tipos de claves de seguridad:

Google Cloud Credenciales de cuenta de servicio (formato JSON)
Claves privadas codificadas PEM (incluidas RSA, DSA y PGP)

Esta función de comprobación está disponible para todos los repositorios sin cargo.

Cómo funciona la verificación de claves de seguridad

Cuando un usuario ejecuta un comando git push, la función de verificación busca datos que podrían ser claves de seguridad. Si se encuentra una coincidencia, la función bloquea el envío de git y notifica a los usuarios qué se encontró y dónde. Por ejemplo:

The push has been rejected because we detect that it contains a private key.
Please check the following commands and confirm that it's intentional:

git show [COMMIT]

You can use `git rev-list --objects --all` to find the files.

To push these files, please run `git push -o nokeycheck`.

Antes de comenzar

En la Google Cloud consola de, en la página del selector de proyectos, selecciona o crea un Google Cloud proyecto.

Roles necesarios para seleccionar o crear un proyecto

Selecciona un proyecto: Para seleccionar un proyecto, no se requiere un rol de IAM específico. Puedes seleccionar cualquier proyecto en el que se te haya otorgado un rol.
Crea un proyecto: Para crear un proyecto, necesitas el rol de creador de proyectos (roles/resourcemanager.projectCreator), que contiene el resourcemanager.projects.create permiso. Obtén más información para otorgar roles.

Ir al selector de proyectos

Inhabilita la detección de claves de seguridad

Para inhabilitar la detección de claves de seguridad, usa el siguiente comando gcloud:

    gcloud init
    gcloud source project-configs update --disable-pushblock

Habilita la detección de claves de seguridad

Para habilitar la detección de claves privadas, usa el siguiente comando gcloud:

    gcloud init
    gcloud source project-configs update --enable-pushblock

Anula la detección de claves de seguridad

Para anular la función de detección de claves de seguridad, usa el siguiente comando git:

    git push -o nokeycheck

¿Qué sigue?

Después de configurar un Google Cloud repositorio, los siguientes temas pueden resultarte útiles: