A partire dal 17 giugno 2024, Cloud Source Repositories non è disponibile per i nuovi clienti. Per opzioni di hosting dell'origine alternative, Secure Source Manager è un repository di codice sorgente gestito, a tenant singolo e con deployment a livello regionale, ospitato su Google Cloud.

Se la tua organizzazione non ha mai utilizzato Cloud Source Repositories, non puoi abilitare l'API o utilizzare Cloud Source Repositories. I nuovi progetti non collegati a un'organizzazione non possono abilitare l'API Cloud Source Repositories. Le organizzazioni che hanno utilizzato Cloud Source Repositories prima del 17 giugno 2024 non sono interessate da questa modifica.

Rilevamento dei token di sicurezza

Non devi mai archiviare le chiavi di sicurezza in un sistema di controllo delle versioni. Cloud Source Repositories può aiutarti a impedire agli utenti di archiviare i token di sicurezza in un repositoryGoogle Cloud . Cloud Source Repositories può verificare i seguenti tipi di token di sicurezza:

Google Cloud credenziali dell'account di servizio (formato JSON)
Chiavi private con codifica PEM (incluse RSA, DSA e PGP)

Questa funzionalità di controllo è disponibile senza costi per tutti i repository.

Come funziona la funzionalità di controllo della chiave di sicurezza

Quando un utente esegue un comando git push, la funzionalità di controllo cerca dati che potrebbero essere un token di sicurezza. Se viene trovata una corrispondenza, la funzionalità blocca la notifica push git e comunica agli utenti cosa è stato trovato e dove. Ad esempio:

The push has been rejected because we detect that it contains a private key.
Please check the following commands and confirm that it's intentional:

git show [COMMIT]

You can use `git rev-list --objects --all` to find the files.

To push these files, please run `git push -o nokeycheck`.

Prima di iniziare

Nella console Google Cloud , nella pagina di selezione del progetto, seleziona o crea un progetto Google Cloud .

Ruoli richiesti per selezionare o creare un progetto

Seleziona un progetto: la selezione di un progetto non richiede un ruolo IAM specifico. Puoi selezionare qualsiasi progetto per il quale ti è stato concesso un ruolo.
Crea un progetto: per creare un progetto, devi disporre del ruolo Autore progetto (roles/resourcemanager.projectCreator), che contiene l'autorizzazione resourcemanager.projects.create. Scopri come concedere i ruoli.

Vai al selettore di progetti

Disattivare il rilevamento del token di sicurezza

Per disattivare il rilevamento del token di sicurezza, utilizza il seguente comando gcloud:

    gcloud init
    gcloud source project-configs update --disable-pushblock

Attivare il rilevamento dei token di sicurezza

Per abilitare il rilevamento delle chiavi private, utilizza il seguente comando gcloud:

    gcloud init
    gcloud source project-configs update --enable-pushblock

Ignorare il rilevamento del token di sicurezza

Per ignorare la funzionalità di rilevamento del token di sicurezza, utilizza il seguente comando git:

    git push -o nokeycheck

Passaggi successivi

Dopo aver configurato un repository Google Cloud , potresti trovare utili i seguenti argomenti: