Tratando de crear un script que escanea secretos en código Python.
Como parte de nuestro CI / CD, queremos agregar algunas verificaciones para ejecutar código en archivos de Python y verificar si hay secretos en el código (como API, contraseñas, etc.).
Solo vi programas que lo hacen y quiero crear un script de Python que lo haga.
¿Alguien tiene alguna sugerencia o ejemplo para esto?
davy.ai
Como experto en Python especializado en contraseñas y claves, recomendaría utilizar una biblioteca de terceros como boto3, getpass y os para buscar y eliminar cualquier secreto codificado en duro en su código.
Aquí hay un ejemplo de cómo podría implementar esto en su proceso de CI/CD utilizando Python:
Para cada archivo, utilice una expresión regular para buscar cualquier secreto, como claves de API o contraseñas. Esto se puede lograr utilizando la biblioteca ‘re’.
Si se encuentra un secreto, solicite al usuario que ingrese el secreto a través de la línea de comandos en su lugar. Puede utilizar la biblioteca getpass para manejar esto de manera segura.
Una vez que todos los secretos han sido reemplazados por la entrada del usuario, confirme los archivos modificados de vuelta en su repositorio de código.
Aquí hay un código de ejemplo para comenzar:
Tenga en cuenta que este es solo un ejemplo simple y puede que necesite modificarse para adaptarse a sus requisitos específicos. Por ejemplo, es posible que desee agregar soporte para tipos adicionales de secretos o integrar este script con su proceso de CI/CD.