首页 站长运维 脚本编程 GitHub症结字扫描开源东西举荐

摘要

媒介

收集上众次爆出的GitHub揭露企业敏锐音信事情,证实企业安闲中GitHub要害扫描是很要害及紧要的安闲本原成立,我用了极少事情针对区别类型的GitHub扫描开源产物作了极少测试调研,与君分享。

   一、GitHub探寻接口

github给出了正在代码找中探寻要害字的API,而且界说默认只探寻主分支代码,也即是master这个分支,只要小于384KB的文献才智被探寻。

正在官方举例中:

   https:

q 显示为要害字;

in:file 显示为正在文献中探寻(正在文献目次中则是in:path,);

language 显示措辞为JavaScript;

repo 显示为正在jquery/jquery存储库中探寻;

更众探寻语法可能前去官网查看。

API还供给了探寻结果呈现的成效,正在仰求的时期带上仰求头:

   curl-HAccept:application/vnd.github.v3.text-match+json\https://code?q=addClass+in:file+language:js+repo:jquery/jquery

示例:可是这个成效只显示立室到的要害字和行数,关于实践利用功用不大:

GitHub症结字扫描开源东西举荐

   二、开源用具先容

收集上有良众GitHub扫描的开源用具,我的需求是:实时告警、扫描统统、可视化呈现,过程极少测试比较后,保举两款布置便当、修设纯洁的用具:

GSIL()

Hawkeye()

   2.1 GSIL先容

道理:

登录修设:采用token(),应用PyGithub库。

举办API挪用()。

探寻周围:默认探寻前200个项目,最大5000(github节制)。

经过:通过API(/search/code)探寻轨则文献rules.gsil中提交的要害字,然后阐述获得的json结果,默认呈现前30个相干项目。

扫描修设:正在修设文献中会过滤极少作家以为无用的旅途,可能遵照实践景况屏障极少:

GitHub症结字扫描开源东西举荐

结果呈现:该款用具没有页面呈现,通过邮件告警,立室存正在要害词的行及其上下3行用于邮件发送来排查(用户体验较好)。

GitHub症结字扫描开源东西举荐

去重扫描:用具记载扫描经过中出现的相干代码实质、文献hash,正在~目次下创修了一个潜伏文献夹.gsil。扫描引擎中假若文献的hash是之前碰到过的,则跳过:

GitHub症结字扫描开源东西举荐

周期扫描:可通过crontab修设,每小时推行一次:

   @hourly /usr/bin/python /root/gsil/gsil.py 轨则名称 2.2 Hawkeye先容

扫描道理前面曾经纯洁先容过了,Hawkeye因为具有图形化界面,因而可能和GSIL搭配应用,我广泛将GSIL扫描出来的账号,动作中心合心对象,修设尤其仔细的战略来监测。

   三、总结

GitHub要害字扫描又有良众其他的开源用具,好比对照轻量级的gitpprey(),又有小米研发的X-patrol(),从安设境况哀求、修设成效告终、布置难易水平入手,就能找到一款适合企业境况的开源扫描用具。再加上极少二次开荒的话,根本可能保护极少触及要害字的GitHub音信揭露能被实时的发明与删除。

谢谢阅读,接待领导。

标题:GitHub症结字扫描开源东西举荐

分类:脚本编程

链接:https://www.seozhan.cn/30406.html

版权:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至503806699@qq.com 举报,一经查实,本站将立刻删除

相关文章

评论 暂无评论