GCP - Source Repositories Enum

मौलिक जानकारी

Google Cloud स्रोत रिपॉजिटरीज़ एक पूर्ण विशेषताएँ वाली, स्केलेबल, निजी गिट रिपॉजिटरी सेवा है। यह आपके स्रोत कोड को पूरी तरह से प्रबंधित वातावरण में होस्ट करने के लिए डिज़ाइन की गई है, जो अन्य GCP उपकरणों और सेवाओं के साथ संगतता से एकीकृत है। यह टीमों के लिए एक सहयोगी और सुरक्षित स्थान प्रदान करता है जहां से वे अपना कोड संग्रहीत, प्रबंधित और ट्रैक कर सकते हैं।

Cloud स्रोत रिपॉजिटरीज़ की मुख्य विशेषताएँ शामिल हैं:

1. पूरी तरह से प्रबंधित गिट होस्टिंग: गिट की परिचित कार्यक्षमता प्रदान करता है, जिसका मतलब है कि आप सामान्य गिट कमांड और वर्कफ़्लो का उपयोग कर सकते हैं।

2. GCP सेवाओं के साथ एकीकरण: कोड से डिप्लॉयमेंट तक का अंत-से-अंत ट्रेसेबिलिटी के लिए क्लाउड बिल्ड, पब / सब और ऐप इंजन जैसी अन्य GCP सेवाओं के साथ एकीकरण।

3. निजी रिपॉजिटरीज़: आपके कोड को सुरक्षित और निजी रूप से संग्रहीत करने की गारंटी देता है। आप Cloud Identity और एक्सेस प्रबंधन (IAM) भूमिकाएँ उपयोग करके एक्सेस को नियंत्रित कर सकते हैं।

4. स्रोत कोड विश्लेषण: आपके स्रोत कोड का स्वचालित विश्लेषण प्रदान करने के लिए अन्य GCP उपकरणों के साथ काम करता है, जो बग, सुरक्षा दोष या बुरी कोडिंग अभ्यासों जैसी संभावित समस्याओं की पहचान करता है।

5. सहयोग उपकरण: मर्ज अनुरोध, टिप्पणियाँ और समीक्षा जैसे उपकरणों के साथ सहयोगी कोडिंग का समर्थन करता है।

6. मिरर समर्थन: आपको GitHub या Bitbucket पर होस्ट किए गए रिपॉजिटरीज़ के साथ Cloud स्रोत रिपॉजिटरीज़ को कनेक्ट करने देता है, स्वचालित समक्रमण सुनिश्चित करता है और आपके सभी रिपॉजिटरीज़ का एकीकृत दृश्य प्रदान करता है।

OffSec जानकारी

• प्रोजेक्ट के अंदर स्रोत रिपॉजिटरीज़ कॉन्फ़िगरेशन में सर्विस अकाउंट होगा जिसका उपयोग क्लाउड पब / सब संदेश प्रकाशित करने के लिए किया जाता है। डिफ़ॉल्ट जो उपयोग किया जाता है, वह है कंप्यूट सर्विस अकाउंट। हालांकि, मुझे लगता है कि इसका टोकन चुराना संभव नहीं है स्रोत रिपॉजिटरीज़ से क्योंकि यह पिछले प्लान में चलाया जा रहा है।

• GCP क्लाउड स्रोत रिपॉजिटरीज़ वेब कंसोल (https://source.cloud.google.com/) में कोड देखने के लिए, आपको कोड को मास्टर ब्रांच में डिफ़ॉल्ट रूप से होना चाहिए।

• आप एक मिरर क्लाउड रिपॉजिटरी बना सकते हैं जो एक रेपो की ओर संकेत करता है Github या Bitbucket से (उन प्लेटफ़ॉर्मों का उपयोग करने की अनुमति देता है)।

• GCP के अंदर से कोड और डीबग करना संभव है।

• डिफ़ॉल्ट रूप से, स्रोत रिपॉजिटरीज़ निजी कुंजीयों को कमिट में पुश करने से रोकता है, लेकिन यह अक्षम किया जा सकता है।

क्लाउड शैल में खोलें

क्लाउड शैल में रिपॉजिटरी खोलना संभव है, एक प्रॉम्प्ट जैसा यह दिखाई देगा:

यह आपको क्लाउड शैल में कोड और डीबग करने की अनुमति देगा (जो क्लाउडशैल को कंप्रोमाइज़ कर सकता है)।

गणना

# Repos enumeration
gcloud source repos list #Get names and URLs
gcloud source repos describe <repo_name>
gcloud source repos get-iam-policy <repo_name>

# gcloud repo clone
gcloud source repos clone <REPO NAME>
gcloud source repos get-iam-policy <REPO NAME>
... git add & git commit -m ...
git push --set-upstream origin master
git push -u origin master

# Access via git
## To add a SSH key go to https://source.cloud.google.com/user/ssh_keys (no gcloud command)
git clone ssh://username@domain.com@source.developers.google.com:2022/p/<proj-name>/r/<repo-name>
git add, commit, push...

विशेषाधिकार उन्नयन और पोस्ट एक्सप्लोइटेशन

अप्रमाणित एनुमरेशन