cobra是一个源代码安全审计工具,根据官网http://cobra.feei.cn/ 的步骤可以轻松的完成搭建。
这里会有一个场景,公司一般都自己搭建gitlab服务器,并且拉取gitlab的代码都需要通过用户名、密码认证。
但是cobra中 的git地址不支持直接使用如下方式:http://username:password@X.X.X.X/XXX/XXX.git ,
网上也没有看到一篇文章有介绍这种场景,怎么办?
既然是开源的,撸了它的源码文件utils.py,发现了如下一段代码:
这段代码的意思是,如果target(也就是第一张图里面填的地址那一栏)里面存在“gitlab”字符串,那么就去config配置中查找git下面配置的username、password。
所以,明白了吧,我们通过做如下几步,就可以实现:
1、复制config文件
2、编辑config文件
填写你自己gitlab的username和passowrd
3、在/etc/hosts文件下添加自己的gitlab服务器映射
X.X.X.X XXX.gitlab.com
然后就可以通过cobra扫描自己搭建的gitlab代码了。
http://XXX.gitlab.com/XXX/XXX.git
来源:oschina
链接:https://my.oschina.net/u/4410617/blog/4280813