En el siempre cambiante mundo del desarrollo de software y el trabajo en equipo, GitHub se ha convertido en una herramienta esencial para el control de versiones y la gestión de proyectos. Organizaciones y desarrolladores de todo el mundo utilizan GitHub para almacenar sus repositorios, coescribir código y realizar un seguimiento de sus proyectos de software.
Pero, como dice el refrán, “un gran poder conlleva una gran responsabilidad”. Es fácil controlar y seguir los repositorios de GitHub creados en nombre de una organización, pero no tan fácil para los repositorios creados por usuarios individuales dentro de la organización.
Esta discrepancia plantea un riesgo de seguridad importante y podría dar lugar a la divulgación inadvertida de información, secretos y códigos confidenciales.
Aquí viene GitAlerts, una poderosa herramienta para cerrar los agujeros de seguridad de GitHub. GitAlerts permite a las organizaciones controlar y centrarse en los repositorios creados por los usuarios, incluso si esos repositorios no están controlados directamente por la organización.
Este artículo analizará las partes más importantes de GitAlerts, cómo instalarlo y cómo puede hacer que su repositorio de GitHub sea más seguro y más fácil de monitorear. Aprendamos más sobre GitAlerts y cómo puede ayudar a evitar que el código y los secretos de su empresa queden expuestos accidentalmente.
¿Qué problema soluciona?
Los administradores de GitHub pueden controlar los repositorios de GitHub creados en cualquier organización. Sin embargo, a menos que su organización adopte el modelo de Usuario de administración empresarial (EMU) de GitHub, cualquier repositorio creado bajo la cuenta de usuario de su organización es incontrolable.
Cualquier repositorio público creado accidentalmente o con fines de prueba bajo la cuenta de usuario de una organización puede exponer secretos, información interna, código, etc. GitAlerts puede ayudarte a detectar y monitorear situaciones como esta
empezando
- Descargue los binarios apropiados para su sistema operativo/arquitectura desde Lanzamiento oficial de GitHub
- También puedes instalar
git-alertsUsando software casero en MacOS y Linux
brew tap boringtools/tap
brew install boringtools/tap/git-alertsAlternativamente, compilar desde la fuente
go install github.com/boringtools/git-alerts@mainEstablecer el token de acceso personal (PAT) de GitHub como una variable de entorno
export GITHUB_PAT=YOUR_GITHUB_PATuso
Escanee repositorios de GitHub que pertenecen a usuarios de su organización
git-alerts scan --org your-org-nameMonitorear nuevos repositorios públicos creados por usuarios organizacionales
aprende más haga clic aquí
