Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Pindai repositori Git untuk informasi sensitif dan masalah keamanan dengan menggunakan git-secret
<a name="scan-git-repositories-for-sensitive-information-and-security-issues-by-using-git-secrets"></a>

*Saurabh Singh, Amazon Web Services*

## Ringkasan
<a name="scan-git-repositories-for-sensitive-information-and-security-issues-by-using-git-secrets-summary"></a>

Pola ini menjelaskan cara menggunakan alat [git-secret](https://github.com/awslabs/git-secrets) open-source dari AWS Labs untuk memindai repositori sumber Git dan menemukan kode yang berpotensi menyertakan informasi sensitif, seperti kata sandi pengguna atau kunci AWS akses, atau yang memiliki masalah keamanan lainnya.

`git-secrets`memindai commit, mengkomit pesan, dan menggabungkan untuk mencegah informasi sensitif seperti rahasia ditambahkan ke repositori Git Anda. Misalnya, jika komit, pesan komit, atau komit apa pun dalam riwayat gabungan cocok dengan salah satu pola ekspresi reguler yang dikonfigurasi dan dilarang, komit akan ditolak.

## Prasyarat dan batasan
<a name="scan-git-repositories-for-sensitive-information-and-security-issues-by-using-git-secrets-prereqs"></a>

**Prasyarat**
+ Aktif Akun AWS
+ Repositori Git yang membutuhkan pemindaian keamanan
+ Klien Git (versi 2.37.1 dan yang lebih baru) diinstal

## Arsitektur
<a name="scan-git-repositories-for-sensitive-information-and-security-issues-by-using-git-secrets-architecture"></a>

**Arsitektur target**
+ Git
+ `git-secrets`

![\[Menggunakan alat git-secrets untuk memindai repositori sumber Git untuk informasi sensitif.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/4a18e0c8-0935-4ee2-86bf-c1dfcfbc1bcb/images/e4813a76-83c2-4254-b5f4-aafe2b8f2127.png)


 

## Alat
<a name="scan-git-repositories-for-sensitive-information-and-security-issues-by-using-git-secrets-tools"></a>
+ [git-secrets](https://github.com/awslabs/git-secrets) adalah alat yang mencegah Anda memasukkan informasi sensitif ke dalam repositori Git.
+ [Git](https://git-scm.com/) adalah sistem kontrol versi terdistribusi open-source.

## Praktik terbaik
<a name="scan-git-repositories-for-sensitive-information-and-security-issues-by-using-git-secrets-best-practices"></a>
+ Selalu pindai repositori Git dengan menyertakan semua revisi:

  ```
  git secrets --scan-history
  ```

## Epik
<a name="scan-git-repositories-for-sensitive-information-and-security-issues-by-using-git-secrets-epics"></a>

### Connect ke sebuah EC2 instance
<a name="connect-to-an-ec2-instance"></a>


| Tugas | Deskripsi | Keterampilan yang dibutuhkan | 
| --- | --- | --- | 
| Connect ke sebuah EC2 instance dengan menggunakan SSH. | Connect ke instans Amazon Elastic Compute Cloud (Amazon EC2) menggunakan SSH dan file key pair. Anda dapat melewati langkah ini jika Anda memindai repositori di mesin lokal Anda. | AWS Umum | 

### Instal Git
<a name="install-git"></a>


| Tugas | Deskripsi | Keterampilan yang dibutuhkan | 
| --- | --- | --- | 
| Instal Git. | Instal Git dengan menggunakan perintah:<pre>yum install git -y</pre>Jika Anda menggunakan mesin lokal Anda, Anda dapat menginstal klien Git untuk versi OS tertentu. Untuk informasi selengkapnya, lihat situs [web Git](https://git-scm.com/downloads/guis). | AWS Umum | 

### Kloning repositori sumber dan instal git-secret
<a name="clone-the-source-repository-and-install-git-secrets"></a>


| Tugas | Deskripsi | Keterampilan yang dibutuhkan | 
| --- | --- | --- | 
| Kloning repositori sumber Git. | Untuk mengkloning repositori Git yang ingin Anda pindai, pilih perintah **klon Git** dari direktori home Anda. | AWS Umum | 
| Kloning git-rahasia. | Kloning `git-secrets` repositori Git.<pre>git clone https://github.com/awslabs/git-secrets.git</pre>Tempatkan di `git-secrets` suatu tempat di Anda `PATH ` sehingga Git mengambilnya saat Anda menjalankan`git-secrets`. | AWS Umum | 
| Instal git-secret. | **Untuk Unix dan varian (Linux/macOS):**Anda dapat menggunakan `install` target `Makefile` (disediakan dalam `git-secrets` repositori) untuk menginstal alat. Anda dapat menyesuaikan jalur instalasi dengan menggunakan `MANPREFIX` variabel `PREFIX` dan.<pre>make install</pre>**Untuk Windows:**Jalankan PowerShell `install.ps1` skrip yang disediakan di `git-secrets` repositori. Skrip ini menyalin file instalasi ke direktori instalasi (secara `%USERPROFILE%/.git-secrets` default) dan menambahkan direktori ke pengguna saat ini`PATH`.<pre>PS > ./install.ps1</pre>**Untuk Homebrew (pengguna macOS):**Jalankan:<pre>brew install git-secrets</pre> | AWS Umum | 

### Pindai repositori kode git
<a name="scan-git-code-repository"></a>


| Tugas | Deskripsi | Keterampilan yang dibutuhkan | 
| --- | --- | --- | 
| Pergi ke repositori sumber. | Beralih ke direktori untuk repositori Git yang ingin Anda pindai:<pre>cd my-git-repository</pre> | AWS Umum | 
| Daftarkan set aturan AWS (Git hooks). | Untuk mengonfigurasi `git-secrets` untuk memindai repositori Git Anda pada setiap komit, jalankan perintah: <pre>git secrets --register-aws</pre> | AWS Umum | 
| Pindai repositori. | Jalankan perintah berikut untuk mulai memindai repositori Anda:<pre>git secrets -–scan</pre> | AWS Umum | 
| Tinjau file output. | Alat ini menghasilkan file keluaran jika menemukan kerentanan di repositori Git Anda. Contoh:<pre>example.sh:4:AWS_SECRET_ACCESS_KEY = *********<br /><br />[ERROR] Matched one or more prohibited patterns<br /><br />Possible mitigations:<br />- Mark false positives as allowed using: git config --add secrets.allowed ...<br />- Mark false positives as allowed by adding regular expressions to .gitallowed at repository's root directory<br />- List your configured patterns: git config --get-all secrets.patterns<br />- List your configured allowed patterns: git config --get-all secrets.allowed<br />- List your configured allowed patterns in .gitallowed at repository's root directory<br />- Use --no-verify if this is a one-time false positive</pre> | AWS Umum | 

## Sumber daya terkait
<a name="scan-git-repositories-for-sensitive-information-and-security-issues-by-using-git-secrets-resources"></a>
+ [alat git-rahasia](https://github.com/awslabs/git-secrets)