#63на стадии роста
🐷 trufflehog/ trufflesecurity
TruffleHog — это инструмент безопасности, который сканирует репозитории кода, файлы и логи для поиска случайно раскрытых учётных данных, таких как пароли, ключи API и токены. Он проверяет, являются ли эти секреты действительными, помогая разработчикам предотвратить утечки.
Открыть на GitHub ↗обновлён 9ч назад
Звёзды
★ 26.9k
Форки
2.5k
За неделю
—
За месяц
—
Рост %
—
Язык
Go
Установка и запуск
Example Usage
stages:
- security
security-secrets:
stage: security
allow_failure: false
image: alpine:latest
variables:
SCAN_PATH: "." # Set the relative path in the repo to scan
before_script:
- apk add --no-cache git curl jq
- curl -sSfL https://raw.githubusercontent.com/trufflesecurity/trufflehog/main/scripts/install.sh | sh -s -- -b /usr/local/bin
script:
- trufflehog filesystem "$SCAN_PATH" --results=verified,unknown --fail --json | jq
rules:
- if: '$CI_PIPELINE_SOURCE == "merge_request_event"'
In the example pipeline above, we're scanning for live secrets in all repository directories and files. This job runs only when the pipeline source is a merge request event, meaning it's triggered when a new merge request is created.
Из README репозитория · полный README на GitHub
Категории
Теги
credentialsdevsecopsdynamic-analysisprecommitscanningsecretsecret-managementsecretssecuritysecurity-toolstrufflehogverification
Анонс
🔒 *TruffleHog — ваш охранник секретов в коде*
Случайно закоммитили пароль или API-ключ? TruffleHog найдёт его в любом уголке вашего репозитория. 🕵️♂️
Что умеет:
- Сканирует историю Git, файлы и даже логи
- Проверяет валидность найденных секретов (не просто находит, а подтверждает!)
- Поддерживает сотни типов учётных данных (AWS, GitHub, Slack и другие)
Разработчикам на заметку: подключите TruffleHog к CI/CD — он перехватит секреты до того, как они попадут в прод. 🚀
#trufflehog #security #devsecops #secretscanning