Depuis le 17 juin 2024, Cloud Source Repositories n'est plus disponible pour les nouveaux clients. Pour d'autres options d'hébergement de sources, Secure Source Manager est un dépôt de code source géré, à locataire unique et déployé au niveau régional, hébergé sur Google Cloud.

Si votre organisation n'a pas déjà utilisé Cloud Source Repositories, vous ne pouvez pas activer l'API ni utiliser Cloud Source Repositories. Les nouveaux projets qui ne sont pas associés à une organisation ne peuvent pas activer l'API Cloud Source Repositories. Les organisations qui ont utilisé Cloud Source Repositories avant le 17 juin 2024 ne sont pas concernées par ce changement.

Détecter des clés de sécurité

Vous ne devez jamais stocker de clés de sécurité dans un système de contrôle de version. Cloud Source Repositories peut permettre d'empêcher les utilisateurs de stocker des clés de sécurité dans un Google Cloud dépôt. Cloud Source Repositories peut vérifier les types de clés de sécurité suivants :

Google Cloud Identifiants de compte de service (format JSON)
Clés privées codées PEM (y compris RSA, DSA et PGP)

Cette fonctionnalité de vérification est disponible sans frais pour tous les dépôts.

Fonctionnement de l'option de vérification des clés de sécurité

Lorsqu'un utilisateur exécute une commande git push, la fonctionnalité de vérification recherche les données susceptibles d'être des clés de sécurité. Si une correspondance est trouvée, la fonctionnalité bloque la commande git et informe les utilisateurs de ce qui a été trouvé et où. Exemple :

The push has been rejected because we detect that it contains a private key.
Please check the following commands and confirm that it's intentional:

git show [COMMIT]

You can use `git rev-list --objects --all` to find the files.

To push these files, please run `git push -o nokeycheck`.

Avant de commencer

Dans la Google Cloud console, sur la page de sélection du projet, sélectionnez ou créez un Google Cloud projet.

Rôles requis pour sélectionner ou créer un projet

Sélectionner un projet : la sélection d'un projet ne nécessite pas de rôle IAM spécifique Vous pouvez sélectionner n'importe quel projet pour lequel un rôle vous a été attribué.
Créer un projet : pour créer un projet, vous devez disposer du rôle Créateur de projet (roles/resourcemanager.projectCreator), qui contient l'autorisation resourcemanager.projects.create. Découvrez comment attribuer des rôles.

Accéder au sélecteur de projet

Désactiver la détection de clés de sécurité

Pour désactiver la détection de clés de sécurité, utilisez la commande gcloud suivante :

    gcloud init
    gcloud source project-configs update --disable-pushblock

Activer la détection de clés de sécurité

Pour activer la détection de clés privées, utilisez la commande gcloud suivante :

    gcloud init
    gcloud source project-configs update --enable-pushblock

Ignorer la détection de clés de sécurité

Pour ignorer la fonctionnalité de détection de clés de sécurité, utilisez la commande git suivante :

    git push -o nokeycheck

Étape suivante

Après avoir configuré un Google Cloud dépôt, vous pouvez consulter les articles suivants :