DOS6055: Project fork count should not exceed bounded threshold | Security KB - DevOps Shield - La plateforme DevSecOps ultime conçue pour sécuriser votre DevOps.

Ce site Web stocke des témoins sur votre ordinateur. Ces témoins servent à recueillir des renseignements sur la façon dont vous interagissez avec notre site Web et nous permettent de nous souvenir de vous. Nous utilisons ces renseignements pour améliorer et personnaliser votre expérience de navigation, ainsi que pour des analyses et des mesures concernant nos visiteurs, tant sur ce site Web que sur d’autres médias. Pour en savoir plus sur les témoins que nous utilisons, consultez notre Politique de confidentialité.

Si vous refusez, vos renseignements ne seront pas suivis lorsque vous visiterez ce site Web. Un seul témoin sera utilisé dans votre navigateur pour mémoriser votre préférence de ne pas être suivi. En cliquant sur « Tout accepter », vous acceptez le stockage de témoins sur votre appareil pour améliorer la navigation sur le site, analyser l’utilisation du site et nous aider dans nos efforts de marketing.

GitLab project Severitylow builtIn

Description

Projects with a very large number of forks (>= 100) are likely public open-source projects (which warrant separate review) OR have lost control of their fork governance. The threshold matches the GL_POLICY_VAR_PROJECT_FORKS_COUNT_MAX library variable. Use exemptions for legitimately popular OSS projects. The lessThan operator on a bounded numeric field flags outliers without false-positives on healthy private projects (which typically have fork count = 0 or single digits).

Recommandation

1. If the project is a popular OSS project, create a PolicyExemption with reason 'Public OSS project; fork count expected'. 
2. Otherwise, audit the forks list (project Forks page) and disable forking via Settings > General > Visibility > Disable forking if appropriate.

Règle de politique

{
  "target": "GLProject",
  "if": {
    "allOf": [
      {
        "resource": "GLProject",
        "property": "ForksCount",
        "operator": "lessThan",
        "value": 100
      }
    ]
  },
  "then": {
    "effect": "Audit"
  }
}

« DOS6054 DOS6056 »

Détails de la règle

ID de la règle: DOS6055
Code: GL_ProjectCi_ForksCount_Should_Be_Bounded
Plateforme: GitLab
Catégorie: project
Sévérité: Severitylow
Type: builtIn

DOS6055

Project fork count should not exceed bounded threshold

DOS6055

Description

Recommandation

Règle de politique

Voir la logique d'évaluation (JSON)

Détails de la règle

Règles connexes