Sécuriser vos dépôts Git : bonnes pratiques et sources non fiables
Comprenez les considérations de sécurité essentielles liées à Git, notamment la gestion des dépôts non fiables et l'utilisation des paramètres `safe.directory` pour protéger vos projets contre le code malveillant.
Sécuriser vos dépôts Git : bonnes pratiques et sources non fiables
La sécurité de vos dépôts Git est primordiale, surtout lorsque vous travaillez avec des sources externes ou des projets partagés. Git a introduit des mécanismes pour prévenir l'exécution de code malveillant provenant de dépôts non approuvés.
Comprendre safe.directory
Pour protéger les utilisateurs contre les vulnérabilités liées aux configurations locales, Git a mis en place une sécurité qui empêche l'utilisation de dépôts dont le propriétaire ne correspond pas à l'utilisateur actuel. Si vous rencontrez une erreur indiquant que le répertoire n'est pas sûr, vous pouvez le configurer via :
git config --global --add safe.directory /chemin/vers/votre/depot
Bonnes pratiques
- Vérifiez toujours la source : Ne clonez jamais de dépôts provenant de sources inconnues ou non vérifiées.
- Utilisez des clés SSH : Préférez l'authentification par clé SSH plutôt que par mot de passe pour vos interactions avec les serveurs distants.
- Auditez vos hooks : Les hooks Git (
.git/hooks) peuvent exécuter des scripts arbitraires. Inspectez-les toujours avant de travailler sur un nouveau projet. - Gardez Git à jour : Les mises à jour régulières incluent souvent des correctifs de sécurité critiques.