Prüfen Sie Git-Repos auf Geheimnisse. Mit Gitleaks können Sie unverschlüsselte Geheimnisse und andere unerwünschte Datentypen in Git-Quellcode-Repositorys finden. Als Teil seiner Kernfunktionalität bietet es; Github- und Gitlab-Unterstützung, einschließlich der Unterstützung von Scans der Massenorganisation und des Repository-Besitzers (Benutzer) sowie von Pull-Request-Scans zur Verwendung in gängigen CI-Workflows. Unterstützung für private Repository-Scans und Repositorys, die eine schlüsselbasierte Authentifizierung erfordern Ausgabe in CSV- und JSON-Formaten zur Verwendung in anderen Berichtstools und Frameworks Externe Konfiguration für umgebungsspezifische Anpassungen einschließlich regulärer Ausdrücke Anpassbarer Repository-Name, Dateityp, Festschreibungs-ID, Zweigstellenname und Regex-Whitelist zur Reduzierung von Fehlalarmen Hohe Leistung durch Verwendung des Go-Git-Frameworks von src-d Es wurde erfolgreich in einer Reihe von verschiedenen Szenarien eingesetzt, darunter:
Ad-hoc-Scans von lokalen und Remote-Repositorys nach Dateisystempfad oder Klon-URL Automatisierte Scans von Github-Benutzern und -Organisationen (sowohl öffentliche als auch Unternehmensplattformen) Als Teil eines CICD-Workflows, um Geheimnisse zu identifizieren, bevor sie tiefer in Ihre Codebasis eindringen Als Teil einer umfassenderen Funktion zur Prüfung der Automatisierung von Git-Daten in großen Umgebungen.