Проверка облачных ключей на утечку в открытый код

Сценарий регулярно ищет ключи доступа к твоему облаку в открытых репозиториях и при утечке шлёт тревогу в botHelp.

  • Проверяет все активные ключи
  • Ищет их в открытом коде
  • Тревога в botHelp при утечке
  • Может отключить ключ при находке

Как это работает

Чтобы связать botHelp и , не нужен программист: готовый сценарий соединяет их за пару минут.

  1. Запуск: Запуск вручную
  2. Затем: Перечислить пользователей AWS1
  3. Затем: Извлечь имена пользователей AWS
  4. Проверка: Разделить пользователей для обработки
  5. Затем: Получить ключи доступа пользователя
  6. Проверка: Отфильтровать только активные ключи
  7. Если да — Подготовить поиск в GitHub
  8. Затем: Ожидание лимита запросов
  9. Затем: Искать уязвимые ключи в GitHub
  10. Затем: Агрегировать результаты поиска
  11. Проверка: Проверить скомпрометированные ключи
  12. Если да — Сгенерировать отчет безопасности
  13. Затем: Форматировать оповещение Slack
  14. Затем: Slack
  15. Затем: Отключить ключи доступа

Такой сценарий можно запустить в Scriptera: задача описывается обычными словами, сборка и запуск — на стороне сервиса.