Bonjour, nous avons détecté la présence d'un dépôt Gitlab accessible publiquement.
C'est la première détection de ce dépôt et vous ne serez plus notifié à l'avenir.
| Nom du dépôt: | $REPONAME |
|---|---|
| Dernier commit par: | $REPODEV |
| Publié à l'adresse: | $REPOURL |
| Présence d'une licence: | $HAS_LICENSE |
| Présence d'une documentation: | $HAS_README |
| Présence d'un guide de contribution: | $HAS_CONTRIBUTING |
Pour les dépôts accessibles publiquement sur Internet, il est impératif de respecter les règles suivantes avant toute publication sur notre plateforme GitLab :
- Aucune Information Sensible ou Spécifique à notre organisation :
- Les scripts publiés ne doivent contenir aucune information spécifique à notre organisation. Cela inclut, sans s'y limiter :
- Noms de groupes Active Directory/LDAP, noms d'utilisateurs, noms de machines, noms de domaines internes.
- Adresses IP internes, noms de serveurs, chemins de fichiers réseau spécifiques, schémas.
- Absolument aucun secret : mots de passe, clés API, certificats, identifiants, tokens, etc.
- Toute information qui pourrait identifier notre infrastructure ou nos pratiques internes doit être abstraite, généralisée ou supprimée.
- Afin de détecter la présence de secrets, vous pouvez utiliser des solutions comme Gitleaks ou, en plus léger, FindSecretLeak.
- Les scripts publiés ne doivent contenir aucune information spécifique à notre organisation. Cela inclut, sans s'y limiter :
- Conditions d'Éligibilité à la Publication :
- Seuls les scripts/codes généralistes et réutilisables dans n'importe quel environnement similaire sont éligibles à la publication publique.
- Les scripts doivent être conçus de manière à ne pas dépendre de configurations spécifiques à notre environnement. Si des configurations sont nécessaires, elles doivent être externalisées (ex: fichiers de configuration, paramètres de script) et documentées de manière générique.
- Licence AGPLv3 :
- Tous les projets publiés publiquement seront automatiquement placés sous la licence GNU Affero General Public License v3.0 (AGPLv3). Assurez-vous que votre code est compatible avec cette licence.
- Fichier de Contribution :
- Chaque projet publié doit contenir un fichier
CONTRIBUTING.mdà sa racine. Ce document doit expliquer clairement quelles sont les contributions souhaitées et sous quelles formes.
- Chaque projet publié doit contenir un fichier
- Documentation de Qualité (
README.md) :- Le
README.mddoit être complet, clair et utile. Il doit inclure une description de l'objectif, le fonctionnement, les instructions d'installation, un tableau des paramètres, et des exemples d'utilisation. L'adjonction de badges ou d'une version bilingue (Français/Anglais) peut être un plus.
- Le
Le non-respect de ces règles peut entraîner des risques de sécurité majeurs et la suppression immédiate du contenu publié.