Repo-supervisor

Repo-supervisor

无服务器工具,可检测您的拉取请求中的机密和密码-一次一个文件。
有时您会偶然将机密或密码提交到存储库中。显而易见,建议的最佳做法是不要泄露秘密。但是,当您有大量合并等待审核时,这种情况并不总是那么明显。该工具允许您设置一个Webhook,以等待请求请求并扫描所有有趣的文件以检查泄漏的机密。每次PR更新时,它都会重新扫描最新的更改并生成报告。确认和拒绝操作都将触发Slack通知,该通知允许改进或修复机密检测规则。确认报告(YES):批准该报告为有效的,检测到的字符串是实际机密。拒绝报告(NO):拒绝报告,检测到的机密不是凭据,而仅仅是对象标识符,消息或其他不相关的字符串。这将有助于提高假阳性比率。
repo-supervisor

网站:

分类目录

Windows版Repo-supervisor的替代品

truffleHog

truffleHog

在git仓库中搜索秘密,深入挖掘提交历史和分支。这对于发现意外提交的机密有效。
Yelp's detect-secrets

Yelp's detect-secrets

detect-secrets是一个恰当命名的模块,用于(惊奇,意外)检测代码库中的秘密。
yara4pentesters

yara4pentesters

确定包含多汁信息(例如用户名,密码等)的文件的规则
AWS Lab's git-secrets

AWS Lab's git-secrets

git-secrets扫描提交,提交消息和--no-ff合并,以防止将秘密添加到您的git存储库中。
Gitrob

Gitrob

Gitrob是一种工具,可以帮助您找到潜在的敏感文件,并将其推送到Github上的公共存储库中。
Gitleaks

Gitleaks

审核git repos的秘密。Gitleaks为您提供了一种在git源代码存储库中查找未加密的机密和其他不需要的数据类型的方法。
repo-security-scanner

repo-security-scanner

CLI工具,用于查找意外提交给git repo的机密,例如密码,私钥。