[发明专利]一种代码仓库中敏感信息的自动保护方法和装置

说明书

本申请公开了一种代码仓库中敏感信息的自动保护方法和装置，具体为当代码仓库中有新提交的代码文件时，获取代码文件和代码文件的提交记录；对代码文件进行智能识别，识别出其中的敏感信息；对代码文件和提交记录进行脱敏处理；对经过脱敏处理的代码文件进行组装处理，得到完整的交付物，并将交付物提交到代码仓库。通过该方案即可自动完成对敏感信息的脱敏处理，而无需开发人员通过手工方式对敏感信息的处理，从而降低了程序开发的人工成本。

技术领域

本申请涉及程序开发技术领域，更具体地说，涉及一种代码仓库中敏感信息的自动保护方法和装置。

背景技术

代码仓库用于存储在程序开发过程中重复应用于的程序代码，能够减轻开发人员的工作量。原则上开发人员上传的代码中不能包括敏感信息，但因为人员素质参差不齐或者其他因素，导致敏感信息的误提交是一个很常见的问题，因此经常出现需要清理敏感信息的情况。

目前对代码仓库中敏感信息的发现和处理都是人工方式处理的，开发人员发现代码仓库中存在敏感信息后，需要手动清理代码，然后重新提交到代码仓库，还需要在提交历史记录中手动清理历史记录中的敏感信息才能完成本次敏感信息的清理工作，需要耗费开发人员的大量工作量，相应增加了程序开发的人工成本。

发明内容

有鉴于此，本申请提供一种代码仓库中敏感信息的自动保护方法和装置，用于自动理代码仓库中的敏感信息，以降低程序开发的人工成本。

为了实现上述目的，现提出的方案如下：

一种代码仓库中敏感信息的自动保护方法，所述自动保护方法包括步骤：

当所述代码仓库中有新提交的代码文件时，获取所述代码文件和所述代码文件的提交记录；

对所述代码文件进行智能识别，识别出其中的敏感信息；

对所述代码文件和所述提交记录进行脱敏处理；

对经过脱敏处理的代码文件进行组装处理，得到完整的交付物，并将所述交付物提交到所述代码仓库。

可选的，所述获取所述代码文件和所述代码文件的提交记录，包括步骤：

响应所述代码仓库触发的Webhook事件，从所述代码仓库获取所述代码文件和所述提交记录，并将所述代码文件和所述提交记录记录于本地。

可选的，所述对所述代码文件进行智能识别，识别出其中的敏感信息，包括步骤：

对所述代码文件进行逐行解析，从中得到多个源码段；

依次对每个所述源码段进行源码分析，识别出其中的敏感信息。

可选的，所述依次对每个所述源码段进行源码分析，识别出其中的敏感信息，包括步骤：

对所述源码段进行逐行处理，获取对应其中每个字符的ASC码；

基于所述ASC码做计算字母、数字、符号间的相邻数计算，得到所述源码段的非相邻随机率；

对所述非相邻随机率与预设的随机率阈值进行比较，如果所述非相邻随机率高于所述随机率阈值则确定所述源码段为所述敏感信息，反之则为正常信息。

可选的，所述对所述代码文件和所述提交记录进行脱敏处理，包括步骤：

清理所述代码仓库中存在所述敏感信息的代码文件的提交记录；

使用唯一标识处理敏感信息或者对所述敏感信息进行加密处理。

一种代码仓库中敏感信息的自动保护装置，所述自动保护装置包括：

文件获取模块，被配置为当所述代码仓库中有新提交的代码文件时，获取所述代码文件和所述代码文件的提交记录；