Czasami zdarza się, że możesz przez przypadek przekazać sekrety lub hasła do swojego repozytorium.Zalecaną najlepszą praktyką nie jest popełnianie tajemnic, to oczywiste.Ale nie zawsze jest to oczywiste, gdy masz duże połączenie oczekujące na sprawdzenie.To narzędzie pozwala skonfigurować hak internetowy, który czeka na żądania ściągnięcia i skanuje wszystkie interesujące pliki w celu wykrycia wycieków tajemnic.Za każdym razem, gdy PR jest aktualizowany, ponownie skanuje najnowsze zmiany i generuje raport.Zarówno akcje potwierdzania, jak i odrzucania wyzwalają powiadomienie Slack, które pozwala ulepszyć lub naprawić reguły wykrywania sekretów.Potwierdź raport (TAK): Zatwierdź ten raport, ponieważ wykryte ciągi są faktycznymi sekretami.Raport odrzucenia (NO): Raport odrzucenia, wykryte sekrety nie są poświadczeniami, ale tylko identyfikatorami obiektów, komunikatami lub innymi niepowiązanymi ciągami.Pomoże to poprawić współczynnik fałszywych trafień.