Repo-supervisor

Repo-supervisor

Serverlöst verktyg som upptäcker hemligheter och lösenord i dina dragförfrågningar - en fil i taget.
Ibland händer det att du kan begå hemligheter eller lösenord till ditt arkiv av misstag.Den rekommenderade bästa praxis är inte att begå hemligheterna, det är uppenbart.Men inte alltid så uppenbart när du har en stor sammanslagning som väntar på att ses över.Det här verktyget låter dig ställa in en webbkrok som väntar på Pull Requests och skannar alla intressanta filer för att kontrollera om läckta hemligheter.Varje gång PR uppdateras raderar de senaste ändringarna och genererar en rapport.Både erkännande- och avslagsåtgärder utlöser Slack-meddelande som gör det möjligt att förbättra eller fixa regler för upptäckt av hemligheter.Bekräftelsesrapport (JA): Godkänn rapporten som giltiga, upptäckta strängar är faktiska hemligheter.Avvisa rapport (NO): Avvisa rapport, upptäckta hemligheter är inte referenser utan bara objektidentifierare, meddelanden eller andra icke relaterade strängar.Det kommer att hjälpa till att förbättra förhållandet falskt positivt.
repo-supervisor

kategorier

Alternativ till Repo-supervisor för alla plattformar med någon licens

truffleHog

truffleHog

Sök igenom gitförvar efter hemligheter, gräver djupt i begå historia och grenar.Detta är effektivt för att hitta hemligheter som oavsiktligt begås.
Yelp's detect-secrets

Yelp's detect-secrets

detektera-hemligheter är en lämplig namngiven modul för (överraskning, överraskning) upptäcka hemligheter inom en kodbas.
yara4pentesters

yara4pentesters

regler för att identifiera filer som innehåller saftig information som användarnamn, lösenord etc.
AWS Lab's git-secrets

AWS Lab's git-secrets

git-hemligheter skannar åtaganden, begär meddelanden och - ingen-ff smälter samman för att förhindra att du lägger till hemligheter i dina gitförvar.
Gitrob

Gitrob

Gitrob är ett verktyg för att hitta potentiellt känsliga filer som skjuts till offentliga förvar på Github.
Gitleaks

Gitleaks

Granska repor för hemligheter för hemligheter.Gitleaks tillhandahåller ett sätt för dig att hitta okrypterade hemligheter och andra oönskade datatyper i Git-källkodsförvar.
repo-security-scanner

repo-security-scanner

CLI-verktyg som hittar hemligheter som oavsiktligt är engagerade i en git repo, t.ex. lösenord, privata nycklar.