0
يحدث أحيانًا أنه يمكنك إرسال أسرار أو كلمات مرور إلى مستودعك عن طريق الصدفة.أفضل الممارسات الموصى بها ليست ارتكاب الأسرار ، وهذا واضح.لكن ليس هذا واضحًا دائمًا عندما يكون لديك دمج كبير في انتظار المراجعة.تتيح لك هذه الأداة إعداد webhook الذي ينتظر طلبات السحب ويفحص كل الملفات المثيرة للاهتمام للتحقق من الأسرار التي تم تسريبها.في كل مرة يتم فيها تحديث العلاقات العامة ، يقوم بحفظ أحدث التغييرات وإنشاء تقرير.تعمل كل من إجراءات الإقرار والرفض على تشغيل إعلام Slack الذي يسمح بتحسين قواعد اكتشاف الأسرار أو إصلاحها.إقرار التقرير (نعم): الموافقة على هذا التقرير كسلسلة صالحة ، وتم الكشف عنها هي أسرار فعلية.رفض التقرير (NO): رفض التقرير أو الأسرار المكتشفة ليست بيانات اعتماد ولكنها فقط معرفات الكائنات أو الرسائل أو سلاسل أخرى غير مرتبطة.وسوف يساعد على تحسين نسبة ايجابيات كاذبة.
repo-supervisor