DevOps-Tools & Best Practices meistern - DevOps Knowledge Hub DevOps-Tools & Best Practices meistern - DevOps Knowledge Hub

Absicherung Ihrer Git-Repositories: Best Practices und nicht vertrauenswürdige Quellen

Verstehen Sie wichtige Sicherheitsaspekte bei Git, einschließlich der Verwaltung nicht vertrauenswürdiger Repositories und der Nutzung von `safe.directory`-Einstellungen, um Ihre Projekte vor schädlichem Code zu schützen.

Absicherung Ihrer Git-Repositories: Best Practices und nicht vertrauenswürdige Quellen

In der modernen Softwareentwicklung ist Git das Rückgrat unserer Versionskontrolle. Doch mit der Flexibilität von Git gehen auch Sicherheitsrisiken einher, insbesondere wenn Sie mit Repositories aus unbekannten oder nicht vertrauenswürdigen Quellen arbeiten.

Die Gefahr durch nicht vertrauenswürdige Repositories

Git-Repositories können Konfigurationsdateien enthalten, die bei Ausführung durch Git-Befehle schädlichen Code ausführen könnten. Ein Angreifer könnte beispielsweise eine .git/config-Datei manipulieren, um bei bestimmten Git-Operationen bösartige Skripte zu starten.

Nutzung von safe.directory

Um sich gegen solche Angriffe zu schützen, hat Git die Konfigurationsoption safe.directory eingeführt. Diese Einstellung verhindert, dass Git in Verzeichnissen arbeitet, die nicht als sicher markiert wurden, wenn der Besitzer des Verzeichnisses nicht mit dem aktuellen Benutzer übereinstimmt.

So konfigurieren Sie safe.directory

Sie können ein Verzeichnis global als sicher markieren:

git config --global --add safe.directory /pfad/zu/ihrem/projekt

Oder alle Verzeichnisse als sicher markieren (Vorsicht: Dies sollte nur in kontrollierten Umgebungen geschehen):

git config --global --add safe.directory *

Best Practices für die Git-Sicherheit

  1. Prüfen Sie Quellen: Laden Sie nur Code von vertrauenswürdigen Plattformen und Entwicklern herunter.
  2. Regelmäßige Updates: Halten Sie Ihre Git-Installation immer auf dem neuesten Stand, um von Sicherheits-Patches zu profitieren.
  3. Verwenden Sie SSH-Keys: Nutzen Sie SSH anstelle von HTTPS für die Authentifizierung, um Ihre Anmeldedaten besser zu schützen.
  4. Überprüfen Sie Konfigurationsdateien: Werfen Sie bei unbekannten Repositories einen Blick in die .git/config, bevor Sie Git-Befehle ausführen.

Indem Sie diese einfachen Schritte befolgen, minimieren Sie das Risiko, Opfer von Supply-Chain-Angriffen oder bösartigen Repository-Konfigurationen zu werden.