Мини-пайплайн на страже синтаксиса и секретов в Ansible

[slavik73]

А как можно увидеть, что именно оно нашло?

[magnusroot]

Если продолжать пример с gitea, то в репозитории есть вкладка Actions и в ней список всех произвелённых проверок. При клике на любую из них откроется подробный отчёт. Для gitleaks можно добавить ключ --verbose в пайплайн для более подробного вывода.

[slavik73]

gitleaks без verbose дфёт:

Run gitleaks detect --source .

gitleaks detect --source .

shell: bash --noprofile --norc -e -o pipefail {0}

○

│╲

│ ○

○ ░

░ gitleaks

2:15PM INF 9 commits scanned.

2:15PM INF scan completed in 15.8ms

2:15PM WRN leaks found: 1

❌ Failure - Main Run gitleaks

exitcode '1': failure

Попробую с verbose

[slavik73]

Спасибо. Разобрался. Правда, с более новой версией. Вы рекомендуете именно эту "немного старую" версию gitleaks или это просто был работающий пример?

[magnusroot]

Это просто пример был. На момент разворачивания у себя была актуальна эта версия, так в заметках и осталась.