Gitleaks pre-commit hook im Infrastruktur Repository ausrollen

Warum?

Durch einen pre-commit hook können vor einem commit bestimmte Tests durchgeführt werden, um z. B. hardcoded secrets zu finden. Durch Gitleaks können diese secrets identifiziert werden und ein commit würde nicht durchgeführt werden. Dadruch wird verhindert, dass man aus Versehen secrets in das Repository pusht.

Relevante Links und Bemerkungen

https://github.com/gitleaks/gitleaks
https://pre-commit.com

Akzeptanzkriterien

Pre-Commit ist in dem Infrastruktur Repository konfiguriert
GitLeaks pre-commit-hook ist in dem Infrastruktur Repository konfiguriert
Doku, wie man pre-commit installiert und verwendet ist erstellt

Durchführungsplan (von Entwickler:in bei Umsetzungsplanung auszufüllen)

Pre-Commit Konfiguration in dem Repository ausrollen
GitLeaks als pre-commit hook konfigurieren
Doku schreiben
Definition of Done wurde geprüft

Edited Sep 21, 2023 by Manuel Menz

Admin message

Gitleaks pre-commit hook im Infrastruktur Repository ausrollen

Warum?

Relevante Links und Bemerkungen

Akzeptanzkriterien

Durchführungsplan (von Entwickler:in bei Umsetzungsplanung auszufüllen)