Kiểm toán git repos cho bí mật. Gitleaks cung cấp một cách để bạn tìm ra những bí mật không được mã hóa và các loại dữ liệu không mong muốn khác trong kho lưu trữ mã nguồn git. Là một phần của chức năng cốt lõi của nó, nó cung cấp; Hỗ trợ Github và Gitlab bao gồm hỗ trợ quét tổ chức kho lưu trữ và chủ sở hữu kho lưu trữ (người dùng) hàng loạt, cũng như quét yêu cầu kéo để sử dụng trong quy trình công việc CI phổ biến. Hỗ trợ quét kho lưu trữ riêng và kho lưu trữ yêu cầu xác thực dựa trên khóa Đầu ra ở định dạng CSV và JSON để tiêu thụ trong các công cụ và khung báo cáo khác Cấu hình bên ngoài để tùy chỉnh môi trường cụ thể bao gồm các quy tắc regex Tên kho lưu trữ có thể tùy chỉnh, loại tệp, ID cam kết, tên chi nhánh và danh sách trắng regex để giảm tích cực sai Hiệu suất cao thông qua việc sử dụng khung go-git của src-d Nó đã được sử dụng thành công trong một số tình huống khác nhau, bao gồm;
Adhoc quét các kho lưu trữ cục bộ và từ xa bằng đường dẫn hệ thống tập tin hoặc URL bản sao Quét tự động của người dùng và tổ chức github (Cả nền tảng công cộng và doanh nghiệp) Là một phần của quy trình làm việc CICD để xác định các bí mật trước khi chúng đi sâu hơn vào cơ sở mã của bạn Là một phần của khả năng tự động hóa kiểm toán bí mật rộng hơn cho dữ liệu git trong môi trường lớn.