ggshield hmsl check-secret-manager hashicorp-vault

Description

Vérifier les secrets d'une instance Hashicorp Vault.

ggshield hmsl check-secret-manager hashicorp-vault [OPTIONS] VAULT_PATH

Compatible uniquement avec les moteurs de secrets kv (v1 ou v2) pour l'instant.

Utilisera la variable d'environnement VAULT_URL pour obtenir l'URL de l'instance Vault, ou l'option --url si aucune variable d'environnement n'est définie.

Utilisera la variable d'environnement VAULT_TOKEN pour s'authentifier, sauf si l'option --use-cli-token est définie.

Options

• --use-cli-token : au lieu d'obtenir le token depuis la variable d'environnement, l'obtenir depuis l'outil CLI.

• --url TEXT : l'URL du serveur du gestionnaire de secrets.

• -r, --recursive : si le chemin du gestionnaire de secrets est un répertoire et non un fichier, explorer récursivement.

• --format [text|json] : format à utiliser pour la sortie.

• --json : raccourci pour --format json.

• -f, --full-hashes : place les hashes complets dans la payload au lieu des préfixes. C'est utile pour les partenaires qui font confiance à GitGuardian car cela permet d'envoyer plus de hashes par lot et consomme moins de crédits.

• -n, --naming-strategy [censored|cleartext|none|key] : stratégie pour générer les indices dans la sortie.

  • censored : seuls les premiers et derniers caractères sont affichés.
  • cleartext : le secret complet est utilisé comme indice (non recommandé !).
  • none : aucun indice n'est généré.
  • key : le nom de la clé est sélectionné si disponible (par exemple dans les fichiers .env), sinon censored est utilisé.

  Par défaut : key.

Cette commande prend en charge toutes les options globales ggshield.