GeWuYou
|
5c8de84256
|
chore(ci): 更新CI工作流配置以集成MegaLinter和SARIF报告
- 在.gitleaks.toml中添加测试凭证白名单注释说明
- 为MegaLinter步骤添加代码质量检查和安全扫描功能
- 配置FAIL_ON_ERROR环境变量在main分支上失败时停止
- 添加SARIF报告上传步骤到GitHub安全中心
- 更新TruffleHog扫描步骤的中文注释说明
|
2026-02-02 12:20:56 +08:00 |
|
GeWuYou
|
b4b26517ad
|
chore(config): 更新 gitleaks 配置文件
- 修改 .gitleaks.toml 配置规则
- 调整敏感信息检测策略
- 优化配置文件结构以提高扫描效率
- 添加新的排除模式和白名单规则
|
2026-02-02 12:11:29 +08:00 |
|
GeWuYou
|
f2f2083dd1
|
chore(config): 更新 gitleaks 配置文件格式
- 将路径匹配从单引号格式改为双引号格式
- 将正则表达式从单引号格式改为双引号格式
- 在 allowlist 部分添加描述性空行以提高可读性
- 统一配置文件的字符串引用格式为双引号
|
2026-02-02 11:45:53 +08:00 |
|
GeWuYou
|
defcca85f3
|
chore(security): 添加 gitleaks 配置文件以忽略测试密钥
- 配置 allowlist 忽略 docs 目录下的文件
- 添加对 .*Test.*\.json 文件的忽略规则
- 配置 Development 相关文件的忽略路径
- 添加 FAKE_.*_KEY 正则表达式到忽略列表
- 添加 TEST_.*_TOKEN 正则表达式到忽略列表
- 设置描述信息为 "Ignore test/demo secrets"
|
2026-02-02 11:19:46 +08:00 |
|