Passa al contenuto principale

Z201-credentials — CREDENTIAL_SECRET

Z-Code: Z201 CREDENTIAL_SECRET · Engine: standalone · Exit: 2

SECURITY BREACH DETECTED
Finding:Secret detected (aws-access-key) — rotate immediately.
Location:docs/setup.md:15
Credential:AKIA************MPLE
Action:Rotate this credential immediately and purge it from the repository history.

Il Fixture

Il fixture si trova in examples/z201-credentials/ nel repository Zenzic. Contiene documenti che dimostrano la violazione Z201.

Eseguire l'Esempio

# Clona il repository Zenzic — nessuna installazione aggiuntiva richiesta
cd examples/z201-credentials
uvx zenzic check all

Expected output:

✘ SECURITY BREACH DETECTED
  x Finding:    Secret detected (aws-access-key) — rotate immediately.
  x Location:   docs/setup.md:15
  x Credential:  AKIA************MPLE 

  Action: Rotate this credential immediately and purge it from the repository 
history.

standalone - 1 file (1 docs, 0 assets) - 0.0s - 61 files/s

────────────────────────────────────────────────────────────────────────────────

Summary:  x 1 security breach  - 1 file impacted  x 0 errors  ! 0 warnings  i 0 
info  - 0 files with findings

FAILED: Security breaches detected. Exit code 2 is mandatory.
Refer to https://zenzic.dev/docs/reference/finding-codes for remediation · Try 
'zenzic check --help' for options.
[ Suppression Audit: 0/30 (inline: 0, per-file: 0)

Exit code: 2

Interpretare l'Output

Il codice di errore Z201 indica un problema di tipo CREDENTIAL_SECRET.

Questo errore o avviso viene generato da Zenzic quando vengono rilevati segreti attivi, chiavi API o token (come chiavi AWS, PAT di GitHub, chiavi OpenAI) nei file sorgente o negli URL di definizione dei riferimenti. Si tratta di una vulnerabilità critica. In questo esempio specifico:

  • Tipo di Scansione: Credential Scanner
  • Severità: Error (Non-suppressible)
  • Impatto: Un leak di credenziali costringe Zenzic a far crollare immediatamente il punteggio DQS a 0.0 e a interrompere l'esecuzione con Exit Code 2 (non bypassabile tramite --exit-zero).

Correggere la Violazione

Risolvi il problema come riportato da Zenzic.

Vedi Anche