当前位置: 首页 > news >正文

如何用魔方网表做门户网站网络营销方案策划书

news 2025/7/16 11:30:45
如何用魔方网表做门户网站,网络营销方案策划书,上海app网站建设,中型网站 收益关于Git-Secrets Git-secrets是一款功能强大的开发安全工具,该工具可以防止开发人员意外将密码和其他敏感信息上传到Git库中。 Git-secrets首先会扫描提交的代码和说明,当与用户预先配置的正则表达式模式匹配时,便会阻止此次提交。该工具的优…

关于Git-Secrets

Git-secrets是一款功能强大的开发安全工具,该工具可以防止开发人员意外将密码和其他敏感信息上传到Git库中。

Git-secrets首先会扫描提交的代码和说明,当与用户预先配置的正则表达式模式匹配时,便会阻止此次提交。该工具的优势在于可以集成到CI/CD管道中以实时监控提交信息,但不足之处在于,该工具主要基于正则表达式实现其检测功能,因此可能会有一定程度的误报。

工具安装

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/awslabs/git-secrets.git

然后切换到项目目录中,根据对应的操作系统执行不同的安装命令:

cd git-secrets

*nix(Linux/macOS)

make install

Windows

PS > ./install.ps1

Homebrew安装

brew install git-secrets

工具使用命令

git secrets --scan [-r|--recursive] [--cached] [--no-index] [--untracked] [<files>...]git secrets --scan-historygit secrets --install [-f|--force] [<target-directory>]git secrets --list [--global]git secrets --add [-a|--allowed] [-l|--literal] [--global] <pattern>git secrets --add-provider [--global] <command> [arguments...]git secrets --register-aws [--global]git secrets --aws-provider [<credentials-file>]

--scan命令

扫描代码库中所有文件:

git secrets --scan

扫描单个文件:

git secrets --scan /path/to/file

递归扫描目录:

git secrets --scan -r /path/to/directory

扫描多个文件:

git secrets --scan /path/to/file /path/to/other/file

全局扫描:

git secrets --scan /path/to/directory/*

从stdin扫描:

echo 'hello!' | git secrets --scan -

--add命令

向当前代码库添加禁止的正则模式:

git secrets --add '[A-Z0-9]{20}'

向全局git配置添加禁止的正则模式:

git secrets --add --global '[A-Z0-9]{20}'

添加一个逐字扫描的字符串(+字符会被转义):

git secrets --add --literal 'foo+bar'

添加允许的正则模式:

git secrets --add -a 'allowed pattern'

工具使用样例

假设我们给定下列主题的文本信息(存储在/tmp/example中):

This is a test!password=ex@mplepasswordpassword=******More test...

并注册以下正则检测模式:

git secrets --add 'password\s*=\s*.+'git secrets --add --allowed --literal 'ex@mplepassword'

运行下列命令:

git secrets --scan /tmp/example

执行后工具会输出下列错误信息:

/tmp/example:3:password=******[ERROR] Matched prohibited patternPossible mitigations:- Mark false positives as allowed using: git config --add secrets.allowed ...- List your configured patterns: git config --get-all secrets.patterns- List your configured allowed patterns: git config --get-all secrets.allowed- Use --no-verify if this is a one-time false positive

上述正则表达式模式“password\s*=\s*.+”将匹配下列内容:

/tmp/example:2:password=ex@mplepassword/tmp/example:3:password=******

不过,第一行password会被忽略,因为它匹配第一个允许通过的正则表达式“'ex@mplepassword'”。

我们还可以使用下列命令将整个文件列入白名单中:

git secrets --add --allowed '/tmp/example:.*'git secrets --scan /tmp/example && echo $?# Outputs: 0

或者指定某个文件的指定行代码列入白名单:

git secrets --add --allowed '/tmp/example:3:.*'git secrets --scan /tmp/example && echo $?# Outputs: 0

许可证协议

本项目的开发与发布遵循Apache-2.0开源许可证协议。

项目地址

Git-Secrets:【GitHub传送门】

http://www.zhongyajixie.com/news/31316.html

相关文章:

  • 免费做的网站怎么设置域名解析电商平台怎么做
  • 塘沽网站建设网络营销教材电子版
  • 投票网站如何做阿里云搜索引擎网址
  • 无锡高端网站建设公司武汉seo网站优化
  • 行知智网站建设中山网站建设公司
  • 北京市网站开发公司seo培训一对一
  • 网站的建立过程媒体网络推广价格优惠
  • 网站建设落地页福州网站优化公司
  • win2008怎么做网站网站seo怎么操作
  • 专业做财经直播网站有哪些关键词优化报价查询
  • 网站每年多少钱中国十大营销策划公司排名
  • 给别人做违法网站搜索引擎排名优化seo课后题
  • 上海知名的网站建设公阿里域名购买网站
  • java 做直播网站有哪些软件下载wp博客seo插件
  • html网站分页怎么做暴风seo论坛
  • 网站26个页面收费美工培训
  • 沈阳做网站哪家质量好价格低建站软件可以不通过网络建设吗
  • 企业视频网站模板长沙网络推广软件
  • 网页制作成品网站seo研究中心倒闭
  • wordPress改了ip地址登录不了seo有哪些优缺点?
  • wordpress网址导航插件seo俱乐部
  • 常州溧阳市建设局网站seo是什么及作用
  • 小规模企业做网站网站优化网站优化
  • 网站备案密码重置申请表小程序推广运营的公司
  • 网站开发和网站建设免费网络营销方式
  • 济南做网站找大标seo搜索引擎优化试题及答案
  • 建设网站建设多少钱网站排名优化怎样做
  • 一个ip地址上可以做几个网站互联网营销工具有哪些
  • 企业定制网站建设公司关键词优化的作用
  • 哪个网站可以接针织衫做单百度文库首页官网