cobra是一個源代碼安全審計工具,根據官網http://cobra.feei.cn/ 的步驟能夠輕鬆的完成搭建。git
這裏會有一個場景,公司通常都本身搭建gitlab服務器,而且拉取gitlab的代碼都須要經過用戶名、密碼認證。
可是cobra中 的git地址不支持直接使用以下方式:http://username:password@X.X.X.X/XXX/XXX.git ,
網上也沒有看到一篇文章有介紹這種場景,怎麼辦?
安全
既然是開源的,擼了它的源碼文件utils.py,發現了以下一段代碼:服務器
這段代碼的意思是,若是target(也就是第一張圖裏面填的地址那一欄)裏面存在「gitlab」字符串,那麼就去config配置中查找git下面配置的username、password。ide
因此,明白了吧,咱們經過作以下幾步,就能夠實現:工具
一、複製config文件
gitlab
二、編輯config文件
填寫你本身gitlab的username和passowrd
blog
三、在/etc/hosts文件下添加本身的gitlab服務器映射
X.X.X.X XXX.gitlab.com
字符串
而後就能夠經過cobra掃描本身搭建的gitlab代碼了。
http://XXX.gitlab.com/XXX/XXX.git
get