Logiciel
Nous avons compilé une liste de 8 alternatives gratuites et payantes à Repo-supervisor. Les principaux concurrents incluent Gitleaks, truffleHog. En plus de cela, les utilisateurs établissent également des comparaisons entre Repo-supervisor et GitGuardian, yara4pentesters, Yelp's detect-secrets. Vous pouvez également consulter d'autres choix similaires ici : Outils de développement.
Nous avons compilé une liste de 8 alternatives gratuites et payantes à Repo-supervisor. Les principaux concurrents incluent Gitleaks, truffleHog. En plus de cela, les utilisateurs établissent également des comparaisons entre Repo-supervisor et GitGuardian, yara4pentesters, Yelp's detect-secrets. Vous pouvez également consulter d'autres choix similaires ici : Outils de développement.
-22
-22
Searches through git repositories for secrets, digging deep into commit history and branches.
-27
-32
règles pour identifier les fichiers contenant des informations juteuses comme les noms d'utilisateur, mots de passe, etc.
-34
detect-secrets est un module bien nommé pour (surprise, surprise) détecter des secrets dans un code ...
-9
Vous empêche de divulguer des secrets et des informations d'identification dans les référentiels git.
-16
-36
Outil CLI qui détecte les secrets engagés accidentellement dans un dépôt Git, par exemple des mots de passe, des clés privées.
-24
Serverless tool that detects secrets and passwords in your pull requests - one file at a time
Serverless tool that detects secrets and passwords in your pull requests - one file at a time
Windows
Linux
Mac
It happens sometimes that you can commit secrets or passwords to your repository by accident. The recommended best practice is not commit the secrets, that's obvious. But not always that obvious when you have a big merge waiting to be reviewed.
This tool allows you to setup a webhook that waits for the Pull Requests and scans all interesting files to check for leaked secrets. Every time PR is updated it rescans latest changes and generates a report.
Both acknowledge and rejection actions are triggering Slack notification which allows to whether improve or fix secrets detection rules.
Acknowledge report (YES): Approve that report as valid, detected strings are actual secrets.
Reject report (NO): Reject report, detected secrets are not credentials but only object identifiers, messages or other not related strings. It will help to improve the false-positives ratio.
Partagez votre opinion sur le logiciel, laissez un avis et contribuez à l'améliorer encore davantage !
Proposer des changements
Vos commentaires
Your vote has been counted.
Do you have experience using this software?
