Às vezes, você pode cometer segredos ou senhas no seu repositório por acidente.A melhor prática recomendada não é revelar os segredos, isso é óbvio.Mas nem sempre é tão óbvio quando você tem uma grande mesclagem esperando para ser revisada.Essa ferramenta permite que você configure um webhook que aguarde as solicitações de recebimento e verifique todos os arquivos interessantes para verificar se há segredos vazados.Toda vez que o PR é atualizado, ele recupera as alterações mais recentes e gera um relatório.As ações de reconhecimento e rejeição estão acionando a notificação do Slack, que permite melhorar ou corrigir as regras de detecção de segredos.Confirmar relatório (SIM): aprove esse relatório como válido, as cadeias detectadas são segredos reais.Rejeitar relatório (NÃO): Rejeitar relatório, segredos detectados não são credenciais, mas apenas identificadores de objetos, mensagens ou outras seqüências não relacionadas.Isso ajudará a melhorar a taxa de falsos positivos.