我正在尝试将Trufflehog与circleci集成,以便在每个PR上进行秘密扫描。我使用了安装了Trufflechog-3.6.11二进制文件的docker映像。我的circleci配置如下。
scan_trufflehog:
docker:
- image: gcr.io/********/trufflehog:3.6.11
auth:
username: ********
password: ********
steps:
- checkout
- run:
command: |
trufflehog filesystem --directory=. --debug -j
作业失败并出现错误:
{"level":"debug","msg":"running version 3.6.11","time":"2022-07-28T12:40:02Z"}
2022/07/28 12:40:02 [updater parent] run
{"error":"cannot move binary (exit status 1)","level":"fatal","msg":"error occured with trufflehog updater 🐷","time":"2022-07-28T12:40:02Z"}
Exited with code exit status 1
如果我使用git/github选项而不是文件系统,我会得到同样的错误。有什么建议我可能会出错吗?
运行它时没有更新,这对我来说很有效。我在docker桌面上运行了一个docker映像,在添加额外的标志之前,我遇到了和你一样的错误。
trufflehog github --no-update --repo=https://github.com/trufflesecurity/test_keys.git