find out how escaping works with bfg

[github-actions]

(seems not to be document; single and double quotes do not work)

secguro-cli/src/secguro/fix_secret.go

Line 92 in 570ac8f

// TODO: find out how escaping works with bfg

	cmd.Dir = directoryToScan
	out, err := cmd.Output()
	if err != nil {
		// This is expected to happen when there are no search results.
		if err.Error() == "exit status 1" {
			return string(out), nil
		}

		return "", err
	}

	return string(out), nil
}

func downloadBfg() error {
	err := downloadDependency("bfg", "jar",
		"https://repo1.maven.org/maven2/com/madgag/bfg/1.14.0/bfg-1.14.0.jar")
	return err
}

func removeSecret(secret string) error {
	err := downloadBfg()
	if err != nil {
		return err
	}

	pathReplacementsFile := dependenciesDir + "/" + "replacements"

	const filePermissions = 0600
	defer os.Remove(pathReplacementsFile)
	// TODO: find out how escaping works with bfg
	// (seems not to be document; single and double quotes do not work)
	err = os.WriteFile(pathReplacementsFile, []byte(secret), filePermissions)
	if err != nil {
		return err
	}

	pathBfg := dependenciesDir + "/bfg.jar"

	cmd := exec.Command("java", "-jar", pathBfg, "--replace-text", pathReplacementsFile, ".")
	cmd.Dir = directoryToScan
	_, err = cmd.Output()

	if err != nil {
		return err
	}

	return nil
}

[m1cm1c]

es scheint aktuell überhaupt nicht möglich zu sein, mit einem der angebundenen detektoren ein geheimnis zu entdecken, das ==> enthält => ice box

dokumentation zum escaping habe ich auch nicht gefunden, aber es gibt andere leute mit dem gleichen problem, die dann teilweise bfg geforkt haben: rtyley/bfg-repo-cleaner#77 (comment) => vermutlich gibt es kein escaping

etwas weitere informationen dazu, wie bfg die replacement strings interpretiert: rtyley/bfg-repo-cleaner#77 (comment)