Tutoriales

Mejore la seguridad y el monitoreo de GitHub

En el siempre cambiante mundo del desarrollo de software y el trabajo en equipo, GitHub se ha convertido en una herramienta esencial para el control de versiones y la gestión de proyectos. Organizaciones y desarrolladores de todo el mundo utilizan GitHub para almacenar sus repositorios, coescribir código y realizar un seguimiento de sus proyectos de software.

Pero, como dice el refrán, “un gran poder conlleva una gran responsabilidad”. Es fácil controlar y seguir los repositorios de GitHub creados en nombre de una organización, pero no tan fácil para los repositorios creados por usuarios individuales dentro de la organización.

Esta discrepancia plantea un riesgo de seguridad importante y podría dar lugar a la divulgación inadvertida de información, secretos y códigos confidenciales.

Aquí viene GitAlerts, una poderosa herramienta para cerrar los agujeros de seguridad de GitHub. GitAlerts permite a las organizaciones controlar y centrarse en los repositorios creados por los usuarios, incluso si esos repositorios no están controlados directamente por la organización.

Este artículo analizará las partes más importantes de GitAlerts, cómo instalarlo y cómo puede hacer que su repositorio de GitHub sea más seguro y más fácil de monitorear. Aprendamos más sobre GitAlerts y cómo puede ayudar a evitar que el código y los secretos de su empresa queden expuestos accidentalmente.

Tabla de Contenidos

¿Qué problema soluciona?

Los administradores de GitHub pueden controlar los repositorios de GitHub creados en cualquier organización. Sin embargo, a menos que su organización adopte el modelo de Usuario de administración empresarial (EMU) de GitHub, cualquier repositorio creado bajo la cuenta de usuario de su organización es incontrolable.

LEER  Autopsia: kit de herramientas de análisis forense digital

Cualquier repositorio público creado accidentalmente o con fines de prueba bajo la cuenta de usuario de una organización puede exponer secretos, información interna, código, etc. GitAlerts puede ayudarte a detectar y monitorear situaciones como esta

empezando

  • Descargue los binarios apropiados para su sistema operativo/arquitectura desde Lanzamiento oficial de GitHub
  • También puedes instalar git-alerts Usando software casero en MacOS y Linux
brew tap boringtools/tap
brew install boringtools/tap/git-alerts

Alternativamente, compilar desde la fuente

go install github.com/boringtools/git-alerts@main

Establecer el token de acceso personal (PAT) de GitHub como una variable de entorno

export GITHUB_PAT=YOUR_GITHUB_PAT

uso

Escanee repositorios de GitHub que pertenecen a usuarios de su organización

git-alerts scan --org your-org-name

Monitorear nuevos repositorios públicos creados por usuarios organizacionales

aprende más haga clic aquí

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba