git-secretsがあれば、機密情報も怖くない
お久しぶりです。さばみそです
今回は、 git-secrets について書いていきたいなと思います!
git-secretsとは?
Prevents you from committing passwords and other sensitive information to a git repository.
パスワードやその他の機密情報をgitリポジトリにコミットできないようにします。
公式をそのまま引用しますが、この一文に限ります
みなさんは、「AWSを使っていたら、いきなり高額請求がきた」みたいな話を聞いたり実体験をしたことはないですか??
これの原因は、知らずのうちにAWSの機密情報を流出していたからなんです!
そして、それは気をつけていてもヒューマンエラーで起きてしまいます! 個人情報流出は社会的な問題としても大きく取り上げられる時代なので、かなりリスクがあります
それらを防ぐために、git-secretsがあります
セットアップ方法
MacでHomebrewを使っている人なら、以下でインストール完了です!
brew install git-secrets
Windowsユーザーは、以下で可能です!
git-clone git@github.com:awslabs/git-secrets.git ./install.ps1
あとは、適応したいリポジトリのルートディレクトリに移動して、以下を実行すれば完了です!
git secrets --install git secrets --register-aws
これで、あとはawsのアクセスキーとシークレットキーを書いてコミットしてみてください! しっかりとリジェクトされるようになるはずです!
超簡単です!
全体に適用
上記の設定だと、リポジトリ毎に実行が必要で、結構手間ですよね.....
そんな時は、以下を実行すれば、以降にgit cloneしてくるリポジトリには、全てgit-secretsが適用されています
git secrets --register-aws --global
注意点
git secrets --register-aws --global
を実行しても、それまでに存在するリポジトリには適用されないでの、注意が必要です.... なので、既存のリポジトリは、以下のコマンドをリポジトリ毎にする必要があります
git secrets --install git secrets --register-aws
以上が、 git-secretsのセットアップ方法と使い方でした これで、個人情報の流出を未然に防げるので、安全なエンジニアライフを送れますね!
ではでは
