highlighting des revelanten bereichs

[m1cm1c]

die ganze zeile (getrimmt um leerzeichen) anzeigen und den relevanten bereich rot färben

[m1cm1c]

unklar, wie ich an pfad und zeilennummer im original file komme. ich denke, wir müssen das verhalten von git blame zusammen besprechen um da klarheit zu schaffen, weil ich mir alleine nicht sicher bin, ob ich das richtig interpretiere

relevanter stash: reading-lines-manually

beispiel-finding:

Finding 115:
  detector: semgrep
  rule: yaml.docker-compose.security.no-new-privileges.no-new-privileges
  file: docker-compose.dev-ganache.yml
  line: 4
  column: 3
  match:   localchain1:
  hint: Service 'localchain1' allows for privilege escalation via setuid or setgid binaries. Add 'no-new-privileges:true' in 'security_opt' to prevent this.
  commit hash: 0f8f5e0ceed6bc6f08c3b1b128899942f0dcfdaa
  commit date: 2023-04-04T08:35:46Z
  author: Matthias Stumpp
  author email address: mstumpp@gmail.com
  commit message: Added 2 ganache chains

[christoph@ladybug ~/Development/Work/wallet]$ git blame -L 4,4 -p docker-compose.dev-ganache.yml
0f8f5e0ceed6bc6f08c3b1b128899942f0dcfdaa 4 4 1
author Matthias Stumpp
author-mail <mstumpp@gmail.com>
author-time 1680597346
author-tz +0200
committer Matthias Stumpp
committer-mail <mstumpp@gmail.com>
committer-time 1680597346
committer-tz +0200
summary Added 2 ganache chains
previous b3d06c0e3c981739f78bd504ea2112f6f6a96b69 docker-compose.dev.yml
filename docker-compose.dev.yml
          localchain1:

[m1cm1c]

https://github.com/gitleaks/gitleaks/issues/1352 muss gefixt werden, bevor das für gitleaks unterstützt werden kann

[m1cm1c]

besprochen: filename docker-compose.dev.yml gibt vermutlich den damaligen dateinamen an

besprochen: einer der 4er in 0f8f5e0ceed6bc6f08c3b1b128899942f0dcfdaa 4 4 1 ist vermutlich die damalige zeilennummer; durch ausprobieren herausfinden, welche 4 die richtige ist