Как включить/отключить сканирование секретов в Azure/VSO

в VSO я пытался отправить код, не используя последнюю версию, когда это сделал, мой код был отправлен локально. После извлечения последнего кода, когда я снова попытался отправить его в центральный репозиторий, я получаю следующую ошибку. У меня были учетные данные в нескольких файлах, после их удаления я получаю ту же ошибку. Будем признательны за любую помощь, Заранее спасибо...!!!

If these are valid credentials, even for non-production resources, you must remove them from Git’s branch history by resetting your branch or squashing all commits. See https://aka.ms/1escredscan for instructions. Please report any false positives to [email protected].

NOTE: It is not enough to remove the secrets and push another change. You must reset your branch according to the instructions.

If this is a false positive, you can bypass credential scanning (for this push alone) by running these commands, assuming that you have no staged changes:

git commit -m "**DISABLE_SECRET_SCANNING**" --allow-empty`
git push

Alternatively, see https://aka.ms/1escredscan for instructions on how to use the hash values emitted above in a suppressions file to suppress false positives.) failed to push some refs to 'https://DevRepository'

Error encountered while pushing to the remote repository: rejected Dev -> Dev (VS403654: The push was rejected because it might contain credentials or other secrets.

На ваш вопрос (и сообщение об ошибке) буквально есть ответ: «вы должны удалить их из истории веток Git, сбросив свою ветку или удалив все коммиты» и «Вы должны сбросить свою ветку в соответствии с инструкциями».

rickvdbosch 23.01.2019 13:56

1escredscan? 1essectools? Может быть, вы хотели разместить этот вопрос на другом сайте?

Edward Thomson 23.01.2019 14:15

@rickvdbosch Я хочу знать, как это сделать. Согласно предложению, в нем говорится, что запустите эту команду, чтобы отключить «git commit -m «DISABLE_SECRET_SCANNING" --разрешить пустой git push», но как мне включить обратно? Это можно сделать только с помощью команды или у нас есть любой пользовательский интерфейс для Это?

Habeeb Shaheryaar 24.01.2019 06:09

@EdwardThomson Если да, не могли бы вы указать соответствующий форум, где я могу опубликовать этот вопрос. :)

Habeeb Shaheryaar 24.01.2019 06:09

@HabeebShaheryaar Похоже, вы работаете внутри Microsoft? Если это так, то внутренний файл stackoverflow Microsoft.

Edward Thomson 24.01.2019 10:36
Стоит ли изучать PHP в 2023-2024 годах?
Стоит ли изучать PHP в 2023-2024 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
1
5
2 996
1

Ответы 1

I had credentials in few files, after removing it also I'm getting the same error

Это создаст новую фиксацию, в которой эти учетные данные исчезнут.
. Но указанные учетные данные будут все еще в прошлых коммитах.

Вам потребуется удалить эти конфиденциальные данные, возможно с git filter-branch --tree-filter или Очиститель репозиториев BFG.

Затем принудительно толкните.

As per the suggestion, it says run this command to disable "git commit -m "DISABLE_SECRET_SCANNING" --allow-empty git push" but how do I enable back?

Я предполагаю, что фиксация с сообщением «DISABLE_SECRET_SCANNING» означает, что не следует сканировать конфиденциальные данные мимо, которые фиксируются (т. е. в более старой фиксации).
Но я бы предположил, что сканирование все еще выполняется для новых коммитов, поэтому вам не нужно беспокоиться о том, чтобы «включить его обратно».

Другие вопросы по теме