Auditar repositorios git para secretos. Gitleaks le proporciona una forma de encontrar secretos no cifrados y otros tipos de datos no deseados en los repositorios de código fuente de git. Como parte de su funcionalidad principal, proporciona; Soporte de Github y Gitlab, incluido el soporte para escaneos de repositorios de repositorios de propietarios (usuarios) de organizaciones y repositorios masivos, así como escaneo de solicitudes de extracción para su uso en flujos de trabajo de CI comunes. Soporte para escaneos de repositorios privados y repositorios que requieren autenticación basada en claves Salida en formato CSV y JSON para consumo en otras herramientas y marcos de informes Configuración externalizada para la personalización específica del entorno, incluidas las reglas de expresiones regulares Nombre del repositorio personalizable, tipo de archivo, ID de confirmación, nombre de sucursal y lista blanca de expresiones regulares para reducir los falsos positivos Alto rendimiento mediante el uso del marco go-git de src-d Se ha utilizado con éxito en varios escenarios diferentes, incluidos;
Escaneos adhoc de repositorios locales y remotos por ruta del sistema de archivos o URL de clonación Escaneos automatizados de usuarios y organizaciones de github (plataformas públicas y empresariales) Como parte de un flujo de trabajo de CICD para identificar secretos antes de profundizar en su base de código Como parte de una capacidad de automatización de auditoría de secretos más amplia para datos git en entornos grandes.