Audit git repost pour les secrets. Gitleaks vous permet de trouver des secrets non chiffrés et d'autres types de données indésirables dans les référentiels de code source git. Dans le cadre de ses fonctionnalités principales, il fournit: Github et Gitlab prennent en charge, notamment les analyses de l'organisation en bloc et du référentiel du propriétaire (utilisateur), ainsi que l'analyse des demandes d'extraction à utiliser dans les flux de travaux CI courants. Prise en charge des analyses de référentiels privés et des référentiels nécessitant une authentification par clé Sortie dans les formats CSV et JSON pour une utilisation dans d'autres outils et frameworks de reporting Configuration externalisée pour la personnalisation spécifique à l'environnement, y compris les règles de regex Nom du référentiel, type de fichier, ID de validation, nom de branche et liste blanche de regex personnalisables pour réduire les faux positifs Haute performance grâce à l'utilisation du framework go-git de src-d Il a été utilisé avec succès dans un certain nombre de scénarios différents, notamment:
Analyses ad hoc des référentiels locaux et distants par chemin de système de fichiers ou URL de clonage Analyses automatisées des utilisateurs et des organisations github (plates-formes publiques et entreprises) Dans le cadre d'un flux de travail CICD pour identifier des secrets avant qu'ils ne s'enfoncent plus profondément dans votre base de code Dans le cadre d’une capacité d’automatisation d’audit des secrets plus étendue pour les données git dans de grands environnements.