Gitleaks als Pipline-Job im Infrastruktur Repository einführen

Warum?

Als Infrastruktur Administrator möchte ich einen Pipeline-Job haben, der das eingecheckte Repo auf Secrets prüft, um auf diese hingewiesen zu werden und es direkt fixen zu können. Wir haben Gitleaks als pre-commit hook als Empfehlung für die Benutzer des Infrastruktur Repositories eingeführt (#1284 (closed)). Wir wollen trotzdem noch einen Pipleine-Job haben, der das Repository prüft, falls jemand den pre-commit-hook bisher nicht eingerichtet oder es vergessen hat.

Relevante Links und Bemerkungen

#1284 (closed)
https://github.com/gitleaks/gitleaks

Akzeptanzkriterien

Gitleaks läuft als Pipeline-Job in der Infrastruktur Pipeline
Doku, wie man Gitleaks als Pipeline-Job in seine Pipeline einbinden kann

Durchführungsplan (von Entwickler:in bei Umsetzungsplanung auszufüllen)

Pipeline in dem Infrastruktur Repository anpassen
Doku schreiben
Definition of Done wurde geprüft

Edited Sep 28, 2023 by Manuel Menz

Admin message

Gitleaks als Pipline-Job im Infrastruktur Repository einführen

Warum?

Relevante Links und Bemerkungen

Akzeptanzkriterien

Durchführungsplan (von Entwickler:in bei Umsetzungsplanung auszufüllen)