GCP - Source Repositories Enum
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Treinamento AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Treinamento GCP Red Team Expert (GRTE)
O Google Cloud Source Repositories é um serviço de repositório Git privado totalmente funcional e escalável. Ele é projetado para hospedar seu código-fonte em um ambiente totalmente gerenciado, integrando-se perfeitamente com outras ferramentas e serviços do GCP. Oferece um lugar colaborativo e seguro para as equipes armazenarem, gerenciarem e acompanharem seu código.
As principais características do Cloud Source Repositories incluem:
Hospedagem Git Totalmente Gerenciada: Oferece a funcionalidade familiar do Git, o que significa que você pode usar comandos e fluxos de trabalho Git regulares.
Integração com Serviços GCP: Integra-se com outros serviços do GCP, como Cloud Build, Pub/Sub e App Engine, para rastreabilidade de ponta a ponta do código à implantação.
Repositórios Privados: Garante que seu código seja armazenado de forma segura e privada. Você pode controlar o acesso usando funções do Cloud Identity and Access Management (IAM).
Análise de Código-Fonte: Trabalha com outras ferramentas do GCP para fornecer análise automatizada do seu código-fonte, identificando problemas potenciais como bugs, vulnerabilidades ou más práticas de codificação.
Ferramentas de Colaboração: Suporta codificação colaborativa com ferramentas como solicitações de mesclagem, comentários e revisões.
Suporte a Espelhos: Permite conectar o Cloud Source Repositories com repositórios hospedados no GitHub ou Bitbucket, possibilitando a sincronização automática e fornecendo uma visão unificada de todos os seus repositórios.
A configuração dos repositórios de código-fonte dentro de um projeto terá uma Conta de Serviço usada para publicar mensagens do Cloud Pub/Sub. A padrão utilizada é a Compute SA. No entanto, não acho que seja possível roubar seu token dos Repositórios de Código Fonte, pois está sendo executado em segundo plano.
Para ver o código dentro do console web do GCP Cloud Source Repositories (https://source.cloud.google.com/), você precisa que o código esteja dentro do branch master por padrão.
Você também pode criar um repositório Cloud espelho apontando para um repositório do Github ou Bitbucket (dando acesso a essas plataformas).
É possível codificar e depurar de dentro do GCP.
Por padrão, os Repositórios de Código Fonte impedem que chaves privadas sejam enviadas em commits, mas isso pode ser desativado.
É possível abrir o repositório no Cloud Shell, um prompt como este aparecerá:
Isso permitirá que você codifique e depure no Cloud Shell (o que pode comprometer o cloudshell).
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)