git-secretsを使って、誤ってgitでawsの鍵情報を公開しないようにする
git-secrets
awsを使っているとaws-cliやsdkを使い鍵情報が必要になり、鍵の管理がとても大事になる。 誤ってgitで公開しないように対策するためにgit-secretsを導入した。
インストール
$ brew install git-secrets $ curl -O https://raw.githubusercontent.com/awslabs/git-secrets/master/git-secrets $ chmod +x ./git-secrets $ git secrets --register-aws --global
- .gitconfigを確認
~/.gitconfig- 許可するAWSの鍵が定義されている(ここに公開したくない鍵情報を定義する)
方法1 ( 手動スキャンでチェックする )
$ git secrets --scan --no-index
[ERROR] Matched one or more prohibited patterns
方法2 ( commit時に自動チェックする )
$ git secrets --install
✓ Installed commit-msg hook to .git/hooks/commit-msg ✓ Installed pre-commit hook to .git/hooks/pre-commit ✓ Installed prepare-commit-msg hook to .git/hooks/prepare-commit-msg ~/hoge ❯❯❯ ls test-key ~/hoge ❯❯❯ git add test-key ~/hoge ❯❯❯ git commit -m "test key check" [ERROR] Matched one or more prohibited patterns
