Q&A
AWS使ったことないし、gitも詳しくないですが、git-secretsってやつではないですか?
エラーメッセージでググった最初のページです。
https://qiita.com/pottava/items/4c602c97aacf10c058f1
よく分かってないので、ご参考までに。
ファイルの削除を行ったものをコミットする場合、git rm ファイル名のあとは通常のcommitをしますよね?
なぜか一部のファイルでそれができずに困っています。。。
具体的には
git rmを行ったあとgit commitしようとすると
app/assets/stylesheets/common.css.scss:1213: // background: url(実際のURL) center center; config/settings.yml:130: access_key_id: ~~~~(ここは実際のアクセスキー) config/settings.yml:131: secret_access_key: ~~~~(ここも実際のキー) [ERROR] Matched one or more prohibited patterns Possible mitigations: - Mark false positives as allowed using: git config --add secrets.allowed ... - Mark false positives as allowed by adding regular expressions to .gitallowed at repository's root directory - List your configured patterns: git config --get-all secrets.patterns - List your configured allowed patterns: git config --get-all secrets.allowed - List your configured allowed patterns in .gitallowed at repository's root directory - Use --no-verify if this is a one-time false positive
ちなみにAWSに関係あるものではまったくなく、Mailerを作ったときに最初に自動生成されたCSSファイルやhelperファイル、あと自分で追加したが使わなくなったtextメールのファイルなどです。
何らかの誤検知がされているということでしょうか?
だとしたらPossible mitigationsにしたがっていろいろ見てみろという感じですかね??
回答2件
0
自己解決
自己解決?というか無理やり解決しました。
変更を加えたファイルと一緒に混ぜてコミットしたらなぜかできました。
やはりおそらく誤検知だったのかと思います。
投稿2019/02/12 05:09
総合スコア29
config/settings.yml を削除したコミットなのは確かなのですよね?
それであれば誤検出ではないです。
(削除した方からすれば、今さら言われても困るという感じでしょうが)
本文より
>ちなみにAWSに関係あるものではまったくなく、Mailerを作ったときに最初に自動生成されたCSSファイルやhelperファイル、あと自分で追加したが使わなくなったtextメールのファイルなどです。
ここの文章がわかりにくかったかもしれませんが、削除したのは通常のjsファイルやcssファイルなので、setting.ymlは削除してないですね
「ちなみに削除したファイルはすべてAWSには無関係で」だと間違いないですね。
であればプルした際のマージコミットに含まれていた、とかでしょうか。
リポジトリ上にもまったく存在しないファイルであれば誤検出でしょうが
そうでないなら(ソースを見る限り)コミットしたファイルに含まれていたはずです。
0
こんにちは。
wwbQzhMkhhgEmhUさんの仰る通り
「禁止事項が見つかりました」というエラーでしょう。
secret_access_key をパブリックなリポジトリにコミットすると
自動クロールしている人たちが一瞬で見つけて、悪用の限りを尽くす……こともあります。
今はクローズだから大丈夫でも、将来的に公開するかもしれないので制約がかかっているのでしょう。
キーを削除してコミットするか、警告にあるようにチェックを無効にするなどすればプッシュできます。
投稿2019/02/12 05:06
編集2019/02/12 05:09総合スコア1131
あなたの回答
tips
プレビュー
