Aller au contenu principal

Pre-push

Préambule

Un pre-push hook est un git hook côté client qui s'exécute juste avant qu'une référence ne soit poussée vers un remote (git push). Veuillez vous référer à notre learning center pour plus d'informations.

Le hook pre-push GitGuardian est exécuté via notre application CLI : ggshield. ggshield est un wrapper autour de l'API GitGuardian pour la détection de secrets qui nécessite une clé API pour fonctionner.

Aperçu

pre-push preview

info

Personnalisez le message de remédiation et ajoutez le vôtre pour offrir aux développeurs des conseils précis pour résoudre leurs problèmes de code et continuer leur travail.

En savoir plus ici - Message de remédiation personnalisé GitGuardian CLI

Installation

Le framework pre-commit

Pour utiliser GitGuardian CLI avec le framework pre-commit, vous devez effectuer les étapes suivantes.

  1. Assurez-vous que le framework pre-commit est installé :
$ pip install pre-commit
  1. Créez un fichier .pre-commit-config.yaml à la racine de votre dépôt :
repos:
  - repo: https://github.com/gitguardian/ggshield
    rev: v1.50.3
    hooks:
      - id: ggshield-push
        language_version: python3
        stages: [pre-push]
  1. Puis installez le hook avec la commande :
$ pre-commit install --hook-type pre-push
pre-commit installed at .git/hooks/pre-push

Vous êtes maintenant prêt !

Pour éviter de longs délais, par défaut, le hook pre-push ne scannera pas les pushes contenant plus de 50 commits. Ce paramètre peut être configuré en utilisant la clé max-commits-for-hook dans le fichier de configuration ggshield.

Hook pre-push global

Pour installer pre-push globalement (pour tous les dépôts actuels et futurs) :

  1. Connectez-vous à votre workspace GitGuardian et créez un Personal Access Token depuis vos paramètres personnels.
  2. Ajoutez ce Personal Access Token (clé API) à la variable d'environnement GITGUARDIAN_API_KEY de votre environnement de développement.
  3. Exécutez la commande suivante :
$ ggshield install --mode global -t pre-push

Cela va :

  • vérifier si un dossier de hook global est défini dans la configuration git globale.
  • créer le dossier ~/.git/hooks (si nécessaire).
  • créer un fichier pre-push qui sera exécuté avant chaque commit.
  • donner un accès exécutable à ce fichier.

Hook pre-push local

Vous pouvez installer le hook localement sur les dépôts souhaités :

  1. Connectez-vous à votre workspace GitGuardian et créez un Personal Access Token depuis vos paramètres personnels.
  2. Ajoutez ce Personal Access Token (clé API) à la variable d'environnement GITGUARDIAN_API_KEY dans votre dépôt.
  3. Allez dans le dépôt et exécutez la commande suivante :
$ ggshield install --mode local -t pre-push

Notes :

  • Si un fichier exécutable pre-push existe déjà, il ne sera pas écrasé. Vous pouvez forcer l'écrasement avec l'option --force :
$ ggshield install --mode local  -t pre-push --force
Dernière mise à jour le

Il manque quelque chose ?

Voir notre feuille de route

S'abonner sur GitHub

Soumettre une demande

Statut de l’API