Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Werden Excluded-Dateien nach Secrets gescannt? | Are excluded files scanned for secrets? #4

Open
arboeh opened this issue Nov 26, 2024 · 0 comments
Open

Werden Excluded-Dateien nach Secrets gescannt? | Are excluded files scanned for secrets? #4

arboeh opened this issue Nov 26, 2024 · 0 comments

Comments

@arboeh
Copy link

arboeh commented Nov 26, 2024

Ich habe nicht unbedingt einen Bug zu melden, sondern bin verwirrt, inwieweit die als "excluded" festgelegten Dateien im Log auftauchen und beim Secret-Scan als "Fehler" gewertet werden.

Ein Beispiel:

  • Ich habe in der Datei "frigate.yaml" Secrets abgelegt, diese Secrets können scheinbar aber auch nicht in die "secrets.yaml" ausgelagert werden, sondern müssen in der Datei "frigate.yaml" vorhanden sein. Unschön, aber ist wohl so.
  • Die Date "frigate.yaml" ist in den Excludes vorhanden, soll also nicht ins Repository geschrieben werden und bräuchte meiner Meinung nach auch nicht nach Secrets gescannt zu werden.
  • Die Datei taucht aber trotzdem in den Logs beim Secret-Scan auf

Meine Frage: Verhindert der Secret-Scan den Commit in das Repository, auch bei Dateien, die als "excluded" definiert sind?
Falls ja, wäre mein Verbesserungsvorschlag, auch Dateien und Ordner zu "secrets" hinzufügen zu können, so dass diese gar nicht erst beim Scan auftauchen.
Ein verbessertes Logging würde m.E. zusätzlich mehr Klarheit schaffen. Ansonsten, Danke für dieses Super-Addon! :-)

I don't necessarily have a bug to report, but I'm confused as to the extent to which the files defined as "excluded" appear in the log and are considered "errors" during the secret scan.

An example:

  • I have stored secrets in the "frigate.yaml" file, but apparently these secrets cannot be moved to "secrets.yaml" either, but must be present in the "frigate.yaml" file. Not nice, but that's how it is.
  • The "frigate.yaml" file is present in the excludes, so it shouldn't be written to the repository and in my opinion doesn't need to be scanned for secrets.
  • The file still appears in the logs during the secret scan

My question: Does the secret scan prevent the commit to the repository, even for files that are defined as "excluded"?
If so, my suggestion for improvement would be to be able to add files and folders to "secrets" so that they don't even appear during the scan.
In my opinion, improved logging would also create more clarity. Otherwise, thanks for this great add-on! :-)
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Milestone
No milestone
Development

No branches or pull requests
1 participant
@arboeh