cobra访问需要认证的gitlab代码库

十年热恋 提交于 2020-07-27 01:14:40

cobra是一个源代码安全审计工具,根据官网http://cobra.feei.cn/ 的步骤可以轻松的完成搭建。

这里会有一个场景,公司一般都自己搭建gitlab服务器,并且拉取gitlab的代码都需要通过用户名、密码认证。
但是cobra中 的git地址不支持直接使用如下方式:http://username:password@X.X.X.X/XXX/XXX.git
网上也没有看到一篇文章有介绍这种场景,怎么办?

cobra访问需要认证的gitlab代码库

既然是开源的,撸了它的源码文件utils.py,发现了如下一段代码:

cobra访问需要认证的gitlab代码库

这段代码的意思是,如果target(也就是第一张图里面填的地址那一栏)里面存在“gitlab”字符串,那么就去config配置中查找git下面配置的username、password。

cobra访问需要认证的gitlab代码库


所以,明白了吧,我们通过做如下几步,就可以实现:

1、复制config文件
cobra访问需要认证的gitlab代码库

2、编辑config文件
填写你自己gitlab的username和passowrd

3、在/etc/hosts文件下添加自己的gitlab服务器映射
X.X.X.X XXX.gitlab.com

然后就可以通过cobra扫描自己搭建的gitlab代码了。
http://XXX.gitlab.com/XXX/XXX.git

标签
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!