Gitleaks是一款SAST工具,用于检测gitrepos中的密码、apikey和tokens等hardcodedsecrets。Gitleaks是一个易于使用的、一体化的解决方案,可以在你的代码中找到过去或现在的secrets。
特性:扫描 commited secrets扫描unstaged secrets以将安全性左移扫描目录和文件在CI/CD管道中运行 GitleaksAction通过toml配置自定义规则使用 go-git 提高性能json、sarif和csv报告Gitleaks可以用Homebrew、Docker或Go来安装。Gitleaks也可以在发布页面上以二进制形式提供给许多流行的平台和操作系统类型。此外,Gitleaks可以作为pre-commithook直接在你的repo中实现。
评论