Leaquor.jl: Secret Scanning with Julia
Если делать веб-приложение вроде SonarQube, то не мешало бы разделить образности на бэкенде:
Выделить сканер секретов в одтельную программу на Go. Это worker.
Сервис FastAPI предоставляет JSON API, клонирует репозиторий Git и возвращает результаты сканирования для фронтенда в JSON. Это сервис.
На бэк отправляется запрос REST API, который передает URL репозитория для сканирования:
curl -X POST “http://I<IPADDRESS>:8000/scan-secrets” -H “Content-Type: application/json” -d ‘{“repo_url”: “https://github.com/Plazmaz/leaky-repo”}’ | jq .
К чему это я все? DevOps инструментарий – это полный шлак. На попытку заставить на бэке работать эту чудо-поделку под названием GitLeaks, ушло больше времени чем на то, чтобы переписать ее с нуля, добавив еще и возможность кастомизировать паттерны для проверки.
Все посты подряд / Информационная безопасность / Хабр