GCP - Source Repositories Enum
Last updated
Last updated
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
Google Cloud Source Repositories es un servicio de repositorio Git privado completamente funcional y escalable. Está diseñado para albergar tu código fuente en un entorno completamente gestionado, integrándose sin problemas con otras herramientas y servicios de GCP. Ofrece un lugar colaborativo y seguro para que los equipos almacenen, gestionen y rastreen su código.
Las características clave de Cloud Source Repositories incluyen:
Alojamiento Git Totalmente Gestionado: Ofrece la funcionalidad familiar de Git, lo que significa que puedes usar comandos y flujos de trabajo de Git regulares.
Integración con Servicios de GCP: Se integra con otros servicios de GCP como Cloud Build, Pub/Sub y App Engine para una trazabilidad de extremo a extremo desde el código hasta el despliegue.
Repositorios Privados: Asegura que tu código se almacene de forma segura y privada. Puedes controlar el acceso utilizando roles de Cloud Identity and Access Management (IAM).
Análisis de Código Fuente: Trabaja con otras herramientas de GCP para proporcionar análisis automatizados de tu código fuente, identificando problemas potenciales como errores, vulnerabilidades o malas prácticas de codificación.
Herramientas de Colaboración: Soporta la codificación colaborativa con herramientas como solicitudes de fusión, comentarios y revisiones.
Soporte de Espejo: Te permite conectar Cloud Source Repositories con repositorios alojados en GitHub o Bitbucket, habilitando la sincronización automática y proporcionando una vista unificada de todos tus repositorios.
La configuración de los repositorios de código dentro de un proyecto tendrá una Cuenta de Servicio utilizada para publicar mensajes de Cloud Pub/Sub. La que se usa por defecto es la Compute SA. Sin embargo, no creo que sea posible robar su token de los Repositorios de Código ya que se está ejecutando en segundo plano.
Para ver el código dentro de la consola web de GCP Cloud Source Repositories (https://source.cloud.google.com/), necesitas que el código esté dentro de la rama master por defecto.
También puedes crear un Repositorio en Espejo de Cloud apuntando a un repo de Github o Bitbucket (dando acceso a esas plataformas).
Es posible codificar y depurar desde dentro de GCP.
Por defecto, los Repositorios de Código previenen que claves privadas sean enviadas en commits, pero esto se puede desactivar.
Es posible abrir el repositorio en Cloud Shell, aparecerá un aviso como este:
Esto te permitirá codificar y depurar en Cloud Shell (lo que podría comprometer cloudshell).
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)