0
Czasami zdarza się, że możesz przez przypadek przekazać sekrety lub hasła do swojego repozytorium.Zalecaną najlepszą praktyką nie jest popełnianie tajemnic, to oczywiste.Ale nie zawsze jest to oczywiste, gdy masz duże połączenie oczekujące na sprawdzenie.To narzędzie pozwala skonfigurować hak internetowy, który czeka na żądania ściągnięcia i skanuje wszystkie interesujące pliki w celu wykrycia wycieków tajemnic.Za każdym razem, gdy PR jest aktualizowany, ponownie skanuje najnowsze zmiany i generuje raport.Zarówno akcje potwierdzania, jak i odrzucania wyzwalają powiadomienie Slack, które pozwala ulepszyć lub naprawić reguły wykrywania sekretów.Potwierdź raport (TAK): Zatwierdź ten raport, ponieważ wykryte ciągi są faktycznymi sekretami.Raport odrzucenia (NO): Raport odrzucenia, wykryte sekrety nie są poświadczeniami, ale tylko identyfikatorami obiektów, komunikatami lub innymi niepowiązanymi ciągami.Pomoże to poprawić współczynnik fałszywych trafień.
repo-supervisor
Stronie internetowej:
https://github.com/auth0/repo-supervisorKategorie
Alternatywy dla Repo-supervisor'a dla wszystkich platform z dowolną licencją
0
truffleHog
Przeszukuje repozytoria git w poszukiwaniu tajemnic, zagłębiając się w historię zmian i gałęzie.Jest to skuteczne w znajdowaniu tajemnic przypadkowo popełnionych.
0
Yelp's detect-secrets
Detect-Secrets to trafnie nazwany moduł do (niespodzianka, niespodzianka) wykrywania sekretów w bazie kodu.
0
yara4pentesters
zasady identyfikowania plików zawierających soczyste informacje, takie jak nazwy użytkowników, hasła itp.
0
AWS Lab's git-secrets
git-secrets skanuje zatwierdzenia, zatwierdza wiadomości i --no-ff scala, aby zapobiec dodawaniu sekretów do repozytoriów git.
0
0
0
repo-security-scanner
Narzędzie CLI, które odnajduje sekrety przypadkowo przypisane do repozytorium git, np. Hasła, klucze prywatne.
