Para opções de alojamento de origem alternativas, o Secure Source Manager é um repositório de código fonte gerido de inquilino único implementado regionalmente e alojado no Google Cloud. Suporta o controlo de versões Git e integra-se com o Cloud Build, o Cloud Deploy e o Artifact Registry.

A partir de 17 de junho de 2024, o Cloud Source Repositories não está disponível para novos clientes. Se a sua organização não tiver usado anteriormente o Cloud Source Repositories, não pode ativar a API nem usar o Cloud Source Repositories. Os novos projetos não associados a uma organização não podem ativar a API Cloud Source Repositories. As organizações que usaram o Cloud Source Repositories antes de 17 de junho de 2024 não são afetadas por esta alteração.

Esta página foi traduzida pela API Cloud Translation.

Detetar chaves de segurança

Nunca deve armazenar chaves de segurança num sistema de controlo de versões. Os Cloud Source Repositories podem ajudar a impedir que os utilizadores armazenem chaves de segurança num Google Cloud repositório. Os Cloud Source Repositories podem verificar os seguintes tipos de chaves de segurança:

Google Cloud credenciais da conta de serviço (formato JSON)
Chaves privadas codificadas em PEM (incluindo RSA, DSA e PGP)

Esta funcionalidade de verificação está disponível sem custo financeiro para todos os repositórios.

Como funciona a funcionalidade de verificação de chaves de segurança

Quando um utilizador executa um comando git push, a funcionalidade de verificação procura dados que possam ser uma chave de segurança. Se for encontrada uma correspondência, a funcionalidade bloqueia o envio de git notificações push e informa os utilizadores sobre o que foi encontrado e onde. Por exemplo:

The push has been rejected because we detect that it contains a private key.
Please check the following commands and confirm that it's intentional:

git show [COMMIT]

You can use `git rev-list --objects --all` to find the files.

To push these files, please run `git push -o nokeycheck`.

Antes de começar

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Desative a deteção de chaves de segurança

Para desativar a deteção de chaves de segurança, use o seguinte comando gcloud:

    gcloud init
    gcloud source project-configs update --disable-pushblock

Ative a deteção de chaves de segurança

Para ativar a deteção de chaves privadas, use o seguinte comando gcloud:

    gcloud init
    gcloud source project-configs update --enable-pushblock

Substitua a deteção de chaves de segurança

Para substituir a funcionalidade de deteção de chaves de segurança, use o seguinte comando:git

    git push -o nokeycheck

O que se segue?

Depois de configurar um Google Cloud repositório, pode considerar úteis os seguintes tópicos: