S3を使ってアップロード③
セキュリティ対策③
git-secretsをインストール
ターミナルから、Homebrewを経由してgit-secretsを導入します。
git-secretsとは
誤操作でパスワードをGitHubにpushしてしまうような誤操作を防いでくれるツールです。 パスワードだと推定されるような文字列が含まれている場合は、そこで処理が中断される仕組みです。
ターミナル
$ cd ~/ $ brew install git-secrets
ターミナル
$ git secrets --install # 設定を適用したいリポジトリに移動して、git-secretsを有効化します
git-secretsの条件を設定
ターミナル
$ git secrets --register-aws --global # アップロードしたくないAWS関連の秘密情報を一括で設定することができます
ターミナル
$ git secrets --list # git-secretsの設定を確認することができます
今後作成する全てのリポジトリにgit-secretsが適用
ターミナル
$ git secrets --install ~/.git-templates/git-secrets $ git config --global init.templatedir '~/.git-templates/git-secrets'
GitHub Desktopからgit secretsを利用できるようにします。
GitHub Desktop経由でgit secretsを利用する場合は、追加の設定をします。この時、Github Desktopがapplicationフォルダに存在している必要があります。
ターミナル
$ sudo cp /usr/local/bin/git-secrets /Applications/GitHub\ Desktop.app/Contents/Resources/app/git/bin/git-secrets
※上記コマンドでNo such file or directoryのエラーがでる場合は ターミナル
$ sudo cp /usr/local/bin/git-secrets /Applications/GitHub\ Desktop.app/Contents/Resources/git/bin/git-secrets
