Перейти к содержанию

Создание конфигурации для поиска секретов

  1. Для начала работы с модулем Secrets необходимо предварительно создать VCS или CLI проект в разделе Настройки -> Проекты.

  2. Задать конфигурацию движка секретов в разделе Настройки -> Секреты, открыв форму по кнопке Добавить.

  3. В форме конфигурации необходимо указать имя, выбрать движок для поиска секретов в коде и прописать ему стандартную конфигурацию – она будет передана на вход движка при сканировании.

Пример стандартной конфигурации для движка Gitleaks:

title = "Gitleaks title"

[extend]
useDefault = true

Engine configuration example

Подробнее с конфигурированием движка gitleaks можно ознакомиться в документации инструмента.

Создание конфигурации движка секретов по умолчанию

Для задания конфигурации по умолчанию необходимо в настройках конфигурации нажать на кнопку Установить по умолчанию.

Set default engine configuration example

Редактирование конфигурации по умолчанию

Нельзя установить более одной конфигурации по умолчанию, а также удалить используемую по умолчанию конфигурацию.

Для использования в проекте конфигурации по умолчанию необходимо в настройках проекта в разделе Секреты установить чек-бокс По умолчанию. В круглых скобках будет указана конфигурация, используемая в данный момент по умолчанию.

Set default engine configuration in project example

Изменение конфигурации по умолчанию

При установке новой конфигурации по умолчанию во всех проектах, где установлен чек-бокс По умолчанию, будет использована новая установленная конфигурация.

Конфигурация движка секретов у нового проекта

При создании нового проекта для сканирования секретов автоматически будет установлена конфигурация по умолчанию. Конфигурацию можно изменить в настройках проекта в разделе Секреты.