🔍RepoLensrepolens.ru
  • /trending
  • /top500
  • /weekly
  • /categories
  • /about

© 2026 RepoLens · repolens.ru

root@repolens:~# updating the stack

@exvadimka

Данные обновляются автоматически через GitHub API

← к каталогу
#63⏳на стадии роста

🐷 trufflehog/ trufflesecurity

TruffleHog — это инструмент безопасности, который сканирует репозитории кода, файлы и логи для поиска случайно раскрытых учётных данных, таких как пароли, ключи API и токены. Он проверяет, являются ли эти секреты действительными, помогая разработчикам предотвратить утечки.

Открыть на GitHub ↗обновлён 9ч назад
Звёзды
★ 26.9k
Форки
2.5k
За неделю
—
За месяц
—
Рост %
—
Язык
Go

Установка и запуск

Example Usage

stages:
  - security

security-secrets:
  stage: security
  allow_failure: false
  image: alpine:latest
  variables:
    SCAN_PATH: "." # Set the relative path in the repo to scan
  before_script:
    - apk add --no-cache git curl jq
    - curl -sSfL https://raw.githubusercontent.com/trufflesecurity/trufflehog/main/scripts/install.sh | sh -s -- -b /usr/local/bin
  script:
    - trufflehog filesystem "$SCAN_PATH" --results=verified,unknown --fail --json | jq
  rules:
    - if: '$CI_PIPELINE_SOURCE == "merge_request_event"'

In the example pipeline above, we're scanning for live secrets in all repository directories and files. This job runs only when the pipeline source is a merge request event, meaning it's triggered when a new merge request is created.

Из README репозитория · полный README на GitHub

Категории

🔒Безопасность

Теги

credentialsdevsecopsdynamic-analysisprecommitscanningsecretsecret-managementsecretssecuritysecurity-toolstrufflehogverification

Анонс

🔒 *TruffleHog — ваш охранник секретов в коде* Случайно закоммитили пароль или API-ключ? TruffleHog найдёт его в любом уголке вашего репозитория. 🕵️‍♂️ Что умеет: - Сканирует историю Git, файлы и даже логи - Проверяет валидность найденных секретов (не просто находит, а подтверждает!) - Поддерживает сотни типов учётных данных (AWS, GitHub, Slack и другие) Разработчикам на заметку: подключите TruffleHog к CI/CD — он перехватит секреты до того, как они попадут в прод. 🚀 #trufflehog #security #devsecops #secretscanning