GCP - Source Repositories Enum
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Google Cloud Source Repositories is 'n volledig funksionele, skaalbare, private Git-repo diens. Dit is ontwerp om jou bronkode in 'n volledig bestuurde omgewing te huisves, wat naatloos integreer met ander GCP gereedskap en dienste. Dit bied 'n samewerkende en veilige plek vir spanne om hul kode te stoor, te bestuur en te volg.
Belangrike kenmerke van Cloud Source Repositories sluit in:
Volledig Bestuurde Git Hosting: Bied die bekende funksionaliteit van Git, wat beteken jy kan gereelde Git-opdragte en werksvloei gebruik.
Integrasie met GCP Dienste: Integreer met ander GCP dienste soos Cloud Build, Pub/Sub, en App Engine vir end-to-end opspoorbaarheid van kode tot implementering.
Private Repositories: Verseker dat jou kode veilig en privaat gestoor word. Jy kan toegang beheer met behulp van Cloud Identity and Access Management (IAM) rolle.
Bronkode Analise: Werk saam met ander GCP gereedskap om outomatiese analise van jou bronkode te bied, wat potensiële probleme soos foute, kwesbaarhede, of slegte kodering praktyke identifiseer.
Samewerking Gereedskap: Ondersteun samewerkende kodering met gereedskap soos samesmeltingsversoeke, kommentaar, en hersienings.
Spieëlondersteuning: Laat jou toe om Cloud Source Repositories met repositories wat op GitHub of Bitbucket gehos is, te verbind, wat outomatiese sinkronisasie moontlik maak en 'n verenigde uitsig van al jou repositories bied.
Die bronrepositories konfigurasie binne 'n projek sal 'n Dienrekening hê wat gebruik word om Cloud Pub/Sub boodskappe te publiseer. Die standaard een wat gebruik word is die Compute SA. egter, ek dink nie dit is moontlik om sy token te steel van Source Repositories nie, aangesien dit in die agtergrond uitgevoer word.
Om die kode binne die GCP Cloud Source Repositories webkonsol te sien (https://source.cloud.google.com/), moet die kode binne die meester tak wees per standaard.
Jy kan ook 'n spieël Cloud Repository skep wat na 'n repo van Github of Bitbucket wys (wat toegang tot daardie platforms gee).
Dit is moontlik om kode & debugg te doen van binne GCP.
Per standaard, verhoed Source Repositories dat private sleutels in verbintenisse gepush word, maar dit kan gedeaktiveer word.
Dit is moontlik om die repository in Cloud Shell te open, 'n prompt soos hierdie sal verskyn:
Dit sal jou toelaat om te kodeer en te debugg in Cloud Shell (wat cloudshell gecompromitteer kan maak).
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)