审核git repos的秘密。Gitleaks为您提供了一种在git源代码存储库中查找未加密的机密和其他不需要的数据类型的方法。作为其核心功能的一部分,它提供了;Github和Gitlab支持包括对批量组织和存储库所有者(用户)存储库扫描的支持,以及用于普通CI工作流程的拉取请求扫描。支持私有存储库扫描以及需要基于密钥的身份验证的存储库以CSV和JSON格式输出以供其他报告工具和框架使用,针对特定于环境的自定义进行外部化配置,包括正则表达式规则可自定义的存储库名称,文件类型,提交ID,分支名称和正则表达式列入白名单以减少误报通过使用src-d的go-git框架实现高性能已在许多不同的场景中成功使用,包括; ...通过文件系统路径或克隆URL进行本地和远程存储库的临时扫描自动扫描的github用户和组织(公共和企业平台)作为CICD工作流的一部分,以在机密深入到您的代码库之前对其进行识别。作为更广泛的机密的一部分,审核大型环境中git数据的自动化功能。