Gitleaks — 幫你偵測/防止金鑰、密碼被不小心 commit 的情況

Gitleaks 是 1 個超級實用的工具,可以幫開發者偵測/防止金鑰、密碼被不小心 commit 的情況,在更重大的資安隱患發生之前,讓我們有機會儘早解決,以絕後患!

Gitleaks 使用方式很簡單,只要執行 gitleaks detect --source <your git repo> 就會開始掃描 git commits 是否含有金鑰、密碼等機敏資訊,如果有發現的話,就會告訴你是哪個檔案、哪個 commit 以及作者等資訊。

除此之外,Gitleaks 也提供 GitHub Actions, Docker 以及 pre-commit hook 版本的 Gitleaks 供開發者使用,絕對可以輕鬆整合至現有開發流程!決勝於 commit 或者 CI/CD 時!

如果有客製化的偵測規則,Gitleaks 也支援以設定檔進行擴充,你可以寫 Golang 的正規表示式偵測特定 pattern 的字串。Gitleaks 也有提供 allowlist 可以排除某些檔案或者字串,避免誤報(false alarm)發生。

好用的工具!裝起來!

Gitleaks

補充另 1 個以 Rust 語言開發的類似工具 ripsecrets,同樣也提供 pre-commit 擴充:

ripsecrets

← Next
請暫緩升級至 MySQL 8.0.37 (不含 8.0.37)以上之版本
Previous →
熔岩燈如何幫助實現網際網路加密?
Facebook Threads X

對抗久坐職業傷害

研究指出每天增加 2 小時坐著的時間,會增加大腸癌、心臟疾病、肺癌的風險,也造成肩頸、腰背疼痛等常見問題。

然而對抗這些問題,卻只需要工作時定期休息跟伸展身體即可!

你想輕鬆改變現狀嗎?試試看我們的 PomodoRoll 番茄鐘吧! PomodoRoll 番茄鐘會根據你所設定的專注時間,定期建議你 1 項辦公族適用的伸展運動,幫助你打敗久坐所帶來的傷害!

贊助我們的創作

看完這篇文章了嗎? 休息一下,喝杯咖啡吧!

如果你覺得 MyApollo 有讓你獲得實用的資訊,希望能看到更多的技術分享,邀請你贊助我們一杯咖啡,讓我們有更多的動力與精力繼續提供高品質的文章,感謝你的支持!