早上好,
我刚刚在我的项目中添加了安全/秘密检测.gitlab ci.yml;"泄漏";出现在我的一个节点模块中:
检测到RSA私钥;如果这是一个泄漏,请删除并撤销它
frontend/node_modules/node ipc/local node ipc-certs/private/server.key:1
GIT 中的错误消息
上面提到的这个文件没有被推送到存储库中,它仍然代表泄漏吗?
谢谢!
错误消息指向它认为可能是泄漏的文件。它位于node_modules内部,其中包含由NPM或任何其他常见的JS包管理器安装的第三方包。即使您没有将node_modules签入到存储库中,也可能会有一个调用npm install的步骤来安装此软件包。
您可以在这里找到node-ipcrepo错误消息中引用的文件:
本地节点ipc-certs/private/server.key
通过读取包,该文件仅从/examples目录中引用,以演示如何配置证书。它不包含任何真正的私人数据,但它是一个有效的RSA私钥,所以Gitlab警告你应该注意它
tl;dr-忽略此特定警告是安全的。