ソフトウェア
Repo-supervisor の代わりとなる 8 個の無料および有料のリストをまとめました。 主な競合相手はGitGuardian、 truffleHogです。 これらに加えて、ユーザーは Repo-supervisor と yara4pentesters、 Gitleaks、 Yelp's detect-secrets の間の比較も行います。 また、他の同様のオプションもここで確認できます: 開発ツール。
Repo-supervisor の代わりとなる 8 個の無料および有料のリストをまとめました。 主な競合相手はGitGuardian、 truffleHogです。 これらに加えて、ユーザーは Repo-supervisor と yara4pentesters、 Gitleaks、 Yelp's detect-secrets の間の比較も行います。 また、他の同様のオプションもここで確認できます: 開発ツール。
プルリクエストでシークレットとパスワードを検出するサーバーレスツール-一度に1ファイル
プルリクエストでシークレットとパスワードを検出するサーバーレスツール-一度に1ファイル
Linux
Mac
Windows
偶然に秘密またはパスワードをリポジトリにコミットできる場合があります。 推奨されるベストプラクティスは、秘密をコミットしないことです。これは明らかです。 しかし、レビューを待っている大きなマージがあるときは、必ずしもそれほど明白ではありません。
このツールを使用すると、プルリクエストを待機し、すべての興味深いファイルをスキャンして、漏洩したシークレットをチェックするWebhookをセットアップできます。 PRが更新されるたびに、最新の変更が再スキャンされ、レポートが生成されます。
承認アクションと拒否アクションの両方がSlack通知をトリガーし、シークレット検出ルールを改善するか修正するかを許可します。
レポートの確認(YES):レポートが有効であり、検出された文字列が実際のシークレットであることを承認します。
レポートを拒否(NO):レポートを拒否します。検出されたシークレットは資格情報ではなく、オブジェクト識別子、メッセージ、またはその他の関連しない文字列のみです。 誤検出率を改善するのに役立ちます。
ソフトウェアについての意見を共有し、レビューを残してさらに向上させるのに役立てましょう!
変更の提案
あなたのフィードバック
Your vote has been counted.
Do you have experience using this software?
