1. PowerShellの設定を変更する
- 管理者権限でPowerShellを起動する
- 作業ディレクトリはホームディレクトリ(C:\Users\PC_User とする)
- PowerShellでスクリプトを実行できるよう設定を変更する
PS C:\Users\PC_User> Set-ExecutionPolicy RemoteSigned
2. git-secretsをインストールする
PS C:\Users\PC_User> git clone https://github.com/awslabs/git-secrets.git
PS C:\Users\PC_User> cd .git-secrets
PS C:\Users\PC_User\.git-secrets> ./install.ps1
3. gitの設定ファイルにAWSアクセスキーのパターンを登録する
PS C:\Users\PC_User\.git-secrets> cd ~
PS C:\Users\PC_User> git secrets --register-aws --global
これでgit secrets --scanなどのコマンドでファイルをスキャンして、AWSアクセスキーを見つけることができるようになった。
次に手動でのスキャンし忘れを防ぐため、コミット時にスキャンするgit hookを追加する。
4. git initしたときにgit hookを自動で追加するよう設定する
PS C:\Users\PC_User> git secrets --install ~/.git-templates/git-secrets
PS C:\Users\PC_User> git config --global init.templateDir ~/.git-templates/git-secrets
5. 既存のローカルリポジトリにgit hookを追加する
ローカルリポジトリのディレクトリに移動してから
git secrets --install
ローカルリポジトリ/.git/hooks/にcommig-msgなどのファイルが作成される。
参考
https://github.com/awslabs/git-secrets
https://qiita.com/Targityen/items/3d2e0b5b0b7b04963750
https://qiita.com/nyokinyoki1848/items/2d2ff297532022108e59
https://zenn.dev/kkk777/articles/8f55db1e9678f2
https://dev.classmethod.jp/articles/startup-git-secrets