0
Ibland händer det att du kan begå hemligheter eller lösenord till ditt arkiv av misstag.Den rekommenderade bästa praxis är inte att begå hemligheterna, det är uppenbart.Men inte alltid så uppenbart när du har en stor sammanslagning som väntar på att ses över.Det här verktyget låter dig ställa in en webbkrok som väntar på Pull Requests och skannar alla intressanta filer för att kontrollera om läckta hemligheter.Varje gång PR uppdateras raderar de senaste ändringarna och genererar en rapport.Både erkännande- och avslagsåtgärder utlöser Slack-meddelande som gör det möjligt att förbättra eller fixa regler för upptäckt av hemligheter.Bekräftelsesrapport (JA): Godkänn rapporten som giltiga, upptäckta strängar är faktiska hemligheter.Avvisa rapport (NO): Avvisa rapport, upptäckta hemligheter är inte referenser utan bara objektidentifierare, meddelanden eller andra icke relaterade strängar.Det kommer att hjälpa till att förbättra förhållandet falskt positivt.
repo-supervisor
kategorier
Alternativ till Repo-supervisor för alla plattformar med någon licens
0
truffleHog
Sök igenom gitförvar efter hemligheter, gräver djupt i begå historia och grenar.Detta är effektivt för att hitta hemligheter som oavsiktligt begås.
0
Yelp's detect-secrets
detektera-hemligheter är en lämplig namngiven modul för (överraskning, överraskning) upptäcka hemligheter inom en kodbas.
0
yara4pentesters
regler för att identifiera filer som innehåller saftig information som användarnamn, lösenord etc.
0
AWS Lab's git-secrets
git-hemligheter skannar åtaganden, begär meddelanden och - ingen-ff smälter samman för att förhindra att du lägger till hemligheter i dina gitförvar.
0
0
0
repo-security-scanner
CLI-verktyg som hittar hemligheter som oavsiktligt är engagerade i en git repo, t.ex. lösenord, privata nycklar.
