GCP - Source Repositories Enum
Last updated
Last updated
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Google Cloud Source Repositories to w pełni funkcjonalna, skalowalna, prywatna usługa repozytoriów Git. Została zaprojektowana, aby przechowywać Twój kod źródłowy w w pełni zarządzanym środowisku, integrując się płynnie z innymi narzędziami i usługami GCP. Oferuje współpracujące i bezpieczne miejsce dla zespołów do przechowywania, zarządzania i śledzenia ich kodu.
Kluczowe cechy Cloud Source Repositories obejmują:
W pełni zarządzane hostowanie Git: Oferuje znaną funkcjonalność Git, co oznacza, że możesz używać standardowych poleceń i przepływów pracy Git.
Integracja z usługami GCP: Integruje się z innymi usługami GCP, takimi jak Cloud Build, Pub/Sub i App Engine, zapewniając pełną śledzenie od kodu do wdrożenia.
Prywatne repozytoria: Zapewnia, że Twój kod jest przechowywany w sposób bezpieczny i prywatny. Możesz kontrolować dostęp za pomocą ról Cloud Identity and Access Management (IAM).
Analiza kodu źródłowego: Współpracuje z innymi narzędziami GCP, aby zapewnić automatyczną analizę Twojego kodu źródłowego, identyfikując potencjalne problemy, takie jak błędy, luki w zabezpieczeniach lub złe praktyki kodowania.
Narzędzia do współpracy: Wspiera współpracujące kodowanie z narzędziami takimi jak prośby o scalanie, komentarze i recenzje.
Wsparcie dla lustracji: Pozwala na połączenie Cloud Source Repositories z repozytoriami hostowanymi na GitHubie lub Bitbucket, umożliwiając automatyczną synchronizację i zapewniając jednolity widok wszystkich Twoich repozytoriów.
Konfiguracja repozytoriów źródłowych w projekcie będzie miała Konto Usługi używane do publikowania wiadomości Cloud Pub/Sub. Domyślnie używane jest Compute SA. Jednak nie sądzę, aby możliwe było skradzenie jego tokena z Repozytoriów Źródłowych, ponieważ jest wykonywane w tle.
Aby zobaczyć kod w konsoli internetowej GCP Cloud Source Repositories (https://source.cloud.google.com/), musisz mieć kod domyślnie w gałęzi master.
Możesz również utworzyć lustrzane repozytorium Cloud, wskazujące na repozytorium z Github lub Bitbucket (dając dostęp do tych platform).
Możliwe jest kodowanie i debugowanie z wnętrza GCP.
Domyślnie, Repozytoria Źródłowe zapobiegają przesyłaniu kluczy prywatnych w commitach, ale to można wyłączyć.
Możliwe jest otwarcie repozytorium w Cloud Shell, pojawi się taki komunikat:
To pozwoli Ci kodować i debugować w Cloud Shell (co może prowadzić do kompromitacji cloudshell).
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)