存储库中的敏感信息检测 Gitleaks
-
Gitleaks 是一款 用于检测敏感信息的SAST 工具,它可以用于检测 git repos 中的密码、api key 和 tokens 等 hardcoded secrets。Gitleaks 检测工具是一个易于使用的、一体化的解决方案,可以在你的代码中找到过去或现在的 secrets。
Gitleaks的特性在于:可以扫描 commited secret,同时也支持通过扫描unstaged secrets 的方式以将安全性左移;并且可以扫描目录和文件,还能够在 CI/CD 管道中运行 Gitleaks Action;可以通过 toml 配置自定义规则使用 go-git 提高性能;json、sarif 和 csv 报告。
并且Gitleaks 可以用 Homebrew、Docker 或 Go 来安装。Gitleaks检测工具也可以在发布页面上,并且以二进制的形式给许多流行的平台和操作系统类型提供操作。此外,Gitleaks 还可以作为 pre-commit hook 直接在你的 repo中实现。
西南地区IT社群(QQ)
- 云南
- 【昆明网页设计交流吧】243627302
- 【昆明nodejs交流吧】 243626749
- 【VUE】838405306
- 【云南程序员总群】343606807
- 【昆明UI设计】104031254
- 【云南软件外包】15547313
- 贵州
- 【PHP/java源码/站长交流群】55692114
- 四川
- 【成都Java/JavaWeb交流】86669225
- 【vaScript+PHP+MySql】116270060
- 【UI设计/设计交流学习群】135794928
- 重庆
- 【诺基亚 JAVA游戏博物馆】 559479780
- 【PHP,Java,Python,C++接单】 442103442
- 西藏