Compare commits
18 Commits
| Author | SHA1 | Date | |
|---|---|---|---|
 tophe
|
96fd63ec3c | ||
|
tophe
|
a02aa8a3c4 | ||
|
tophe
|
f9707a8699 | ||
|
tophe
|
9ca3ea2235 | ||
|
tophe
|
b262e9b377 | ||
|
tophe
|
ff235d873a | ||
|
tophe
|
0729f872a0 | ||
|
tophe
|
c3b8189dcf | ||
|
tophe
|
4244bbaa4a | ||
|
tophe
|
2a756e0980 | ||
|
tophe
|
664044bcd6 | ||
|
tophe
|
2c35fe53b9 | ||
|
tophe
|
42c2ab10d5 | ||
|
tophe
|
1108069b1a | ||
|
tophe
|
c990901944 | ||
|
tophe
|
f950f3d17a | ||
|
tophe
|
62a701a160 | ||
|
tophe
|
66f27afbac |
@@ -1,81 +0,0 @@
|
|||||||
#!/bin/sh
|
|
||||||
|
|
||||||
RED='\033[0;31m'
|
|
||||||
NC='\033[0m'
|
|
||||||
|
|
||||||
detected=false
|
|
||||||
|
|
||||||
check_file() {
|
|
||||||
while IFS=: read -r file score; do
|
|
||||||
[ -z "$file" ] && continue
|
|
||||||
detected=true
|
|
||||||
done <<EOF
|
|
||||||
$(git diff --cached --name-only | while read -r f; do
|
|
||||||
[ ! -f "$f" ] && continue
|
|
||||||
case "$f" in
|
|
||||||
.env|.env.*)
|
|
||||||
[ "$f" = ".env.example" ] && continue
|
|
||||||
echo "$f|1"
|
|
||||||
;;
|
|
||||||
esac
|
|
||||||
case "$(basename "$f")" in
|
|
||||||
.env|.env.*)
|
|
||||||
[ "$f" = ".env.example" ] && continue
|
|
||||||
echo "$f|1"
|
|
||||||
;;
|
|
||||||
esac
|
|
||||||
done)
|
|
||||||
EOF
|
|
||||||
}
|
|
||||||
|
|
||||||
check_diff() {
|
|
||||||
content=$(git diff --cached --diff-filter=ACM -- "$@" 2>/dev/null)
|
|
||||||
[ -z "$content" ] && return
|
|
||||||
|
|
||||||
patterns='VITE_SUPABASE_SERVICE_ROLE_KEY|SUPABASE_SERVICE_ROLE|eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9|ghp_[0-9a-zA-Z]{36}|gho_[0-9a-zA-Z]{36}|sk_live_|sk_test_|AKIA[0-9A-Z]{16}|-----BEGIN[ A-Z]*PRIVATE KEY-----'
|
|
||||||
|
|
||||||
echo "$content" | while read -r line; do
|
|
||||||
case "$line" in
|
|
||||||
*VITE_SUPABASE_SERVICE_ROLE_KEY*)
|
|
||||||
printf "${RED}⛔ Secret détecté : VITE_SUPABASE_SERVICE_ROLE_KEY (clé admin Supabase)${NC}\n"
|
|
||||||
return 1
|
|
||||||
;;
|
|
||||||
*eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9*)
|
|
||||||
printf "${RED}⛔ Secret détecté : JWT token (eyJ...) dans le diff${NC}\n"
|
|
||||||
return 1
|
|
||||||
;;
|
|
||||||
*ghp_*|*gho_*)
|
|
||||||
printf "${RED}⛔ Secret détecté : GitHub token (ghp_/gho_)${NC}\n"
|
|
||||||
return 1
|
|
||||||
;;
|
|
||||||
*sk_live_*|*sk_test_*)
|
|
||||||
printf "${RED}⛔ Secret détecté : clé Stripe${NC}\n"
|
|
||||||
return 1
|
|
||||||
;;
|
|
||||||
*AKIA[0-9A-Z]*)
|
|
||||||
printf "${RED}⛔ Secret détecté : clé AWS (AKIA)${NC}\n"
|
|
||||||
return 1
|
|
||||||
;;
|
|
||||||
*-----BEGIN*PRIVATE*KEY*-----*)
|
|
||||||
printf "${RED}⛔ Secret détecté : clé privée RSA/EC${NC}\n"
|
|
||||||
return 1
|
|
||||||
;;
|
|
||||||
esac
|
|
||||||
done
|
|
||||||
}
|
|
||||||
|
|
||||||
check_file
|
|
||||||
|
|
||||||
for f in $(git diff --cached --name-only); do
|
|
||||||
case "$f" in .githooks/*) continue ;; esac
|
|
||||||
check_diff "$f"
|
|
||||||
[ $? -eq 1 ] && detected=true
|
|
||||||
done
|
|
||||||
|
|
||||||
if [ "$detected" = true ]; then
|
|
||||||
printf "${RED}⛔ Commit bloqué : secret(s) détecté(s) dans les fichiers indexés.${NC}\n"
|
|
||||||
printf " Vérifie le contenu et utilise 'git rm --cached' si nécessaire.\n"
|
|
||||||
exit 1
|
|
||||||
fi
|
|
||||||
|
|
||||||
exit 0
|
|
||||||
Reference in New Issue
Block a user