Поиск секретов в CLI проектах¶
Загрузка отчета в CLI проект¶
В CLI проект можно импортировать отдельно созданный отчет в формате json. Об использовании Gitleaks в командой строке можно прочесть в документации инструмента.
- После получения отчета от инструмента необходимо перейти на вкладку Секреты выбранного проекта.
- Нажать на кнопку Загрузить отчёт.
- Выбрать файл с отчетом и указать каким инструментом он был создан в поле Тип движка, затем нажать на кнопку Загрузить.
Сканирование CLI-проектов¶
Для сканирования секретов в CLI проектах и интеграции в CI/CD конвейер используется команда secrets gitleaks dir в консольном агенте Johnny.
Важно: агент работает только с версией Gitleaks 8.19.0 и выше.
Более подробно об использовании команды можно прочесть в документации консольного агента.