0
Det sker undertiden, at du ved en fejltagelse kan begå hemmeligheder eller adgangskoder til dit arkiv.Den anbefalede bedste praksis er ikke at begå hemmelighederne, det er indlysende.Men ikke altid så indlysende, når du har en stor fusion, der venter på at blive revideret.Dette værktøj giver dig mulighed for at opsætte en webhook, der venter på Pull-anmodningerne og scanner alle interessante filer for at kontrollere for lækkede hemmeligheder.Hver gang PR opdateres, gendannes de seneste ændringer og genererer en rapport.Både anerkendelses- og afvisningshandlinger udløser Slack-anmeldelse, der gør det muligt at forbedre eller rette hemmeligholdelsesregler.Anerkendelsesrapport (JA): Godkend denne rapport som gyldige, opdagede strenge er faktiske hemmeligheder.Afvis rapport (NO): Afvis rapport, registrerede hemmeligheder er ikke legitimationsoplysninger, men kun objektidentifikatorer, meddelelser eller andre ikke-relaterede strenge.Det vil hjælpe med at forbedre forholdet mellem falsk-positivitet.
Internet side:
https://github.com/auth0/repo-supervisorKategorier
Alternativer til Repo-supervisor til alle platforme med enhver licens
0
truffleHog
Søger gennem hemmeligheder efter hemmeligheder, grave dybt ned i begå historie og grene.Dette er effektivt til at finde hemmeligheder, der begås ved et uheld.
0
Yelp's detect-secrets
detect-secrets er et passende navngivet modul til (overraskelse, overraskelse) detektering af hemmeligheder inden for en kodebase.
0
yara4pentesters
regler til identifikation af filer, der indeholder saftige oplysninger som brugernavne, adgangskoder osv.
0
AWS Lab's git-secrets
git-hemmeligheder scanner forpligtelser, begiver beskeder og - ingen-ff fusioneres for at forhindre tilføjelse af hemmeligheder til dine git-lagre.
0
0
0
repo-security-scanner
CLI-værktøj, der finder hemmeligheder, der ved en fejltagelse er begået til en git repo, f.eks. Adgangskoder, private nøgler.