0
Auditoria git repos para segredos.O Gitleaks fornece uma maneira de encontrar segredos não criptografados e outros tipos de dados indesejados nos repositórios de código-fonte do git.Como parte de sua funcionalidade principal, ele fornece;Suporte ao Github e Gitlab, incluindo suporte para varreduras em massa da organização e do proprietário do repositório (usuário), bem como a varredura de solicitação por solicitação para uso em fluxos de trabalho de IC comuns.Suporte para varreduras de repositório privado e repositórios que exigem autenticação baseada em chave Saída nos formatos CSV e JSON para consumo em outras ferramentas e estruturas de relatório Configuração externalizada para personalização específica do ambiente, incluindo regras de regex Nome personalizável do repositório, tipo de arquivo, ID de confirmação, nome da filial e regexlista de permissões para reduzir falsos positivos Alto desempenho através do uso da estrutura go-git do src-d Ele foi usado com sucesso em vários cenários diferentes, incluindo: ... Varreduras ad-hoc de repositórios locais e remotos por caminho do sistema de arquivos ou URL de clone Varreduras automatizadasde usuários e organizações do github (plataformas públicas e empresariais) Como parte de um fluxo de trabalho do CICD para identificar segredos antes que eles se aprofundem na sua base de código Como parte de um recurso mais amplo de auditoria de segredos para automação de dados git em grandes ambientes.
gitleaks