ggshield secret scan commit-range

Description

Scanner chaque commit dans la plage de commits indiquée.

ggshield secret scan commit-range [OPTIONS] COMMIT_RANGE

Toute plage de commits compatible avec git peut être fournie en entrée.

Exemple : ggshield secret scan commit-range HEAD~1...

Options

• --source-uuid TEXT : Identifiant de la source personnalisée dans GitGuardian. S'il est utilisé, des incidents seront créés et visibles sur le dashboard. Nécessite le scope 'scan:create-incidents'.
• --all-secrets : N'ignore aucun secret. La raison d'exclusion possible est également affichée.
• --instance URL : URL de l'instance à utiliser.
• --with-incident-details : Affiche tous les détails de l'incident du dashboard si un est trouvé (formats JSON et SARIF uniquement). Nécessite le scope 'incidents:read'.
• -b, --banlist-detector DETECTOR : Exclut les résultats d'un détecteur.
• --ignore-known-secrets : Ignore les secrets déjà connus par le dashboard GitGuardian.
• --exclude PATTERNS : Ne scanne pas les chemins qui correspondent aux motifs de type glob spécifiés.
• --exit-zero : Retourne un code de statut 0 (sans erreur), même si des incidents sont trouvés. Un code de statut d'erreur sera tout de même retourné pour d'autres erreurs, telles que les erreurs de connexion. Cette option peut également être définie avec la variable d'environnement GITGUARDIAN_EXIT_ZERO.
• --show-secrets : Affiche les secrets en clair au lieu de les masquer.
• -o, --output PATH : Redirige la sortie de ggshield vers PATH.
• --format [text|json|sarif] : Format à utiliser pour la sortie.
• --json : Raccourci pour --format json.

Cette commande prend en charge toutes les options globales de ggshield.

Exemples

git rev-list COMMIT_RANGE pour lister plusieurs commits à scanner :

ggshield secret scan commit-range HEAD~2...HEAD