Software
Abbiamo compilato una lista di 8 alternative gratuite e a pagamento a Repo-supervisor. I principali concorrenti includono truffleHog, Gitleaks. Inoltre, gli utenti fanno anche confronti tra Repo-supervisor e GitGuardian, yara4pentesters, Yelp's detect-secrets. Puoi anche dare un'occhiata ad altre opzioni simili qui: Strumenti di sviluppo.
Abbiamo compilato una lista di 8 alternative gratuite e a pagamento a Repo-supervisor. I principali concorrenti includono truffleHog, Gitleaks. Inoltre, gli utenti fanno anche confronti tra Repo-supervisor e GitGuardian, yara4pentesters, Yelp's detect-secrets. Puoi anche dare un'occhiata ad altre opzioni simili qui: Strumenti di sviluppo.
Cerca tra i repository git alla ricerca di segreti, scavando in profondità nella cronologia e nei rami del commit.
regole per identificare file contenenti informazioni succose come nomi utente, password ecc.
detect-secrets è un modulo dal nome appropriato per (sorpresa, sorpresa) rilevare segreti all'interno di un codice ...
Ti impedisce di inserire segreti e credenziali in repository git.
Strumento CLI che trova segreti impegnati accidentalmente in un repository git, ad esempio password, chiavi private.
Strumento senza server che rileva segreti e password nelle tue richieste pull - un file alla volta
Strumento senza server che rileva segreti e password nelle tue richieste pull - un file alla volta
Linux
Mac
Windows
A volte capita che tu possa commettere segreti o password nel tuo repository per caso. La migliore pratica raccomandata non è impegnare i segreti, questo è ovvio. Ma non è sempre così ovvio quando hai una grande unione in attesa di essere esaminata.
Questo strumento consente di impostare un webhook che attende le richieste pull e scansiona tutti i file interessanti per verificare la presenza di segreti trapelati. Ogni volta che si aggiorna la PR, annulla le ultime modifiche e genera un rapporto.
Sia le azioni di riconoscimento che quelle di rifiuto stanno attivando la notifica Slack che consente di migliorare o correggere le regole di rilevamento dei segreti.
Riconosci rapporto (SÌ): approva quel rapporto come valido, le stringhe rilevate sono segreti reali.
Rifiuta rapporto (NO): rifiuta rapporto, i segreti rilevati non sono credenziali ma solo identificatori di oggetti, messaggi o altre stringhe non correlate. Aiuterà a migliorare il rapporto dei falsi positivi.
Condividi la tua opinione sul software, lascia una recensione e contribuisci a migliorarlo ulteriormente!
Suggerisci modifiche
Il tuo feedback
Your vote has been counted.
Do you have experience using this software?
