A partir de 17 de junho de 2024, o Cloud Source Repositories não vai mais estar disponível para novos clientes. Como opções alternativas de hospedagem de origem, o Secure Source Manager é um repositório de código-fonte gerenciado, implantado regionalmente e de locatário único hospedado no Google Cloud.

Se sua organização ainda não tiver usado o Cloud Source Repositories, não será possível ativar a API nem usar o Cloud Source Repositories. Novos projetos não conectados a uma organização não podem ativar a API Cloud Source Repositories. As organizações que usaram o Cloud Source Repositories antes de 17 de junho de 2024 não serão afetadas por essa mudança.

Como detectar chaves de segurança

Nunca armazene chaves de segurança em um sistema de controle de versão. O Cloud Source Repositories pode ajudar você a impedir que os usuários armazenem chaves de segurança em um repositório doGoogle Cloud . O Cloud Source Repositories pode verificar os seguintes tipos de chaves de segurança:

Credenciais da conta de serviçoGoogle Cloud (formato JSON)
Chaves privadas codificadas em PEM (incluindo RSA, DSA e PGP)

Esse recurso de verificação está disponível sem custos financeiros para todos os repositórios.

Como o recurso de verificação de chaves de segurança funciona

Quando um usuário executa um comando git push, o recurso de verificação procura dados que podem ser uma chave de segurança. Se uma correspondência for encontrada, o recurso bloqueará o envio de git e notificará os usuários sobre o elemento que foi encontrado e o local. Exemplo:

The push has been rejected because we detect that it contains a private key.
Please check the following commands and confirm that it's intentional:

git show [COMMIT]

You can use `git rev-list --objects --all` to find the files.

To push these files, please run `git push -o nokeycheck`.

Antes de começar

No console do Google Cloud , na página do seletor de projetos, selecione ou crie um projeto do Google Cloud .

Funções necessárias para selecionar ou criar um projeto

Selecionar um projeto: não é necessário um papel específico do IAM para selecionar um projeto. Você pode escolher qualquer projeto em que tenha recebido um papel.
Criar um projeto: para criar um projeto, é necessário ter o papel de Criador de projetos (roles/resourcemanager.projectCreator), que contém a permissão resourcemanager.projects.create. Saiba como conceder papéis.

Acessar o seletor de projetos

Desativar detecção de chave de segurança

Para desativar a detecção de chave de segurança, use o seguinte comando gcloud:

    gcloud init
    gcloud source project-configs update --disable-pushblock

Ativar detecção de chave de segurança

Para ativar a detecção de chave privada, use o seguinte comando gcloud:

    gcloud init
    gcloud source project-configs update --enable-pushblock

Modificar detecção de chave de segurança

Para modificar o recurso de detecção de chave de segurança, use o seguinte comando git:

    git push -o nokeycheck

A seguir

Depois de configurar um Google Cloud repositório, os seguintes tópicos poderão ser úteis: