Last updated
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Google Cloud Source Repositories ist ein vollständig ausgestatteter, skalierbarer, privater Git-Repository-Dienst. Es ist darauf ausgelegt, Ihren Quellcode in einer vollständig verwalteten Umgebung zu hosten, die nahtlos mit anderen GCP-Tools und -Diensten integriert ist. Es bietet einen kollaborativen und sicheren Ort für Teams, um ihren Code zu speichern, zu verwalten und zu verfolgen.
Die wichtigsten Funktionen von Cloud Source Repositories sind:
Vollständig verwaltetes Git-Hosting: Bietet die vertraute Funktionalität von Git, was bedeutet, dass Sie reguläre Git-Befehle und -Workflows verwenden können.
Integration mit GCP-Diensten: Integriert sich mit anderen GCP-Diensten wie Cloud Build, Pub/Sub und App Engine für eine durchgängige Nachverfolgbarkeit vom Code bis zur Bereitstellung.
Private Repositories: Stellt sicher, dass Ihr Code sicher und privat gespeichert wird. Sie können den Zugriff mit Cloud Identity and Access Management (IAM)-Rollen steuern.
Quellcodeanalyse: Arbeitet mit anderen GCP-Tools zusammen, um eine automatisierte Analyse Ihres Quellcodes bereitzustellen, die potenzielle Probleme wie Fehler, Schwachstellen oder schlechte Programmierpraktiken identifiziert.
Kollaborationstools: Unterstützt kollaboratives Codieren mit Tools wie Merge-Anfragen, Kommentaren und Überprüfungen.
Spiegelunterstützung: Ermöglicht es Ihnen, Cloud Source Repositories mit Repositories zu verbinden, die auf GitHub oder Bitbucket gehostet werden, wodurch eine automatische Synchronisierung ermöglicht und eine einheitliche Ansicht aller Ihrer Repositories bereitgestellt wird.
Die Konfiguration der Quell-Repositorys innerhalb eines Projekts wird ein Service-Konto haben, das zum Veröffentlichen von Cloud Pub/Sub-Nachrichten verwendet wird. Das standardmäßig verwendete ist das Compute SA. Ich glaube jedoch, dass es nicht möglich ist, sein Token aus den Source Repositories zu stehlen, da es im Hintergrund ausgeführt wird.
Um den Code in der GCP Cloud Source Repositories-Webkonsole (https://source.cloud.google.com/) zu sehen, muss der Code standardmäßig im Master-Branch sein.
Sie können auch ein Spiegel-Cloud-Repository erstellen, das auf ein Repo von Github oder Bitbucket verweist (indem Sie Zugriff auf diese Plattformen gewähren).
Es ist möglich, aus GCP heraus zu codieren und zu debuggen.
Standardmäßig verhindert Source Repositories, dass private Schlüssel in Commits gepusht werden, aber dies kann deaktiviert werden.
Es ist möglich, das Repository in Cloud Shell zu öffnen, ein Prompt wie dieses wird erscheinen:
Dies ermöglicht es Ihnen, in Cloud Shell zu codieren und zu debuggen (was dazu führen könnte, dass cloudshell kompromittiert wird).
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
