Controlla repository git per segreti. Gitleaks fornisce un modo per trovare segreti non crittografati e altri tipi di dati indesiderati nei repository di codice sorgente git. Come parte della sua funzionalità principale, fornisce; Supporto di Github e Gitlab incluso il supporto per le scansioni di repository (utente) dell'organizzazione di massa e del proprietario del repository, nonché la scansione delle richieste pull da utilizzare nei flussi di lavoro di CI comuni. Supporto per scansioni di repository privati e repository che richiedono l'autenticazione basata su chiave Output in formato CSV e JSON per il consumo in altri strumenti e framework di reporting Configurazione esternalizzata per la personalizzazione specifica dell'ambiente, comprese le regole regex Nome repository personalizzabile, tipo di file, ID commit, nome ramo e whitelisting regex per ridurre i falsi positivi Alte prestazioni grazie all'uso del framework go-git di src-d È stato usato con successo in diversi scenari, tra cui;
Scansioni ad hoc dei repository locali e remoti in base al percorso del file system o all'URL del clone Scansioni automatizzate di utenti e organizzazioni github (piattaforme sia pubbliche che aziendali) Come parte di un flusso di lavoro CICD per identificare i segreti prima che possano approfondire la tua base di codice Come parte di un più ampio segreto capacità di automazione di controllo per i dati git in ambienti di grandi dimensioni.