Software
Nós compilamos uma lista de 8 alternativas gratuitas e pagas para o Repo-supervisor. Os principais concorrentes incluem: truffleHog, yara4pentesters. Além disso, os usuários também fazem comparações entre Repo-supervisor e GitGuardian, Gitleaks, Yelp's detect-secrets. Além disso, você pode conferir outras opções semelhantes aqui: Ferramentas de desenvolvimento.
Nós compilamos uma lista de 8 alternativas gratuitas e pagas para o Repo-supervisor. Os principais concorrentes incluem: truffleHog, yara4pentesters. Além disso, os usuários também fazem comparações entre Repo-supervisor e GitGuardian, Gitleaks, Yelp's detect-secrets. Além disso, você pode conferir outras opções semelhantes aqui: Ferramentas de desenvolvimento.
Procura nos repositórios git por segredos, aprofundando o histórico e as ramificações de commit.
regras para identificar arquivos contendo informações interessantes, como nomes de usuário, senhas etc.
detect-secrets é um módulo apropriadamente nomeado para (surpresa, surpresa) detectar segredos dentro de um código ...
Impede que você cometa segredos e credenciais nos repositórios git.
Ferramenta CLI que encontra segredos acidentalmente confirmados em um repositório git, por exemplo, senhas, chaves privadas.
Ferramenta sem servidor que detecta segredos e senhas em suas solicitações pull - um arquivo de cada vez
Ferramenta sem servidor que detecta segredos e senhas em suas solicitações pull - um arquivo de cada vez
Linux
Mac
Windows
Às vezes, você pode cometer segredos ou senhas no seu repositório por acidente. A melhor prática recomendada não é revelar os segredos, isso é óbvio. Mas nem sempre é tão óbvio quando você tem uma grande mesclagem esperando para ser revisada.
Essa ferramenta permite que você configure um webhook que aguarde as solicitações de recebimento e verifique todos os arquivos interessantes para verificar se há segredos vazados. Toda vez que o PR é atualizado, ele recupera as alterações mais recentes e gera um relatório.
As ações de reconhecimento e rejeição estão acionando a notificação do Slack, que permite melhorar ou corrigir as regras de detecção de segredos.
Confirmar relatório (SIM): aprove esse relatório como válido, as cadeias detectadas são segredos reais.
Rejeitar relatório (NÃO): Rejeitar relatório, segredos detectados não são credenciais, mas apenas identificadores de objetos, mensagens ou outras seqüências não relacionadas. Isso ajudará a melhorar a taxa de falsos positivos.
Compartilhe sua opinião sobre o software, deixe uma avaliação e ajude a torná-lo ainda melhor!
Sugerir alterações
Seu feedback
Your vote has been counted.
Do you have experience using this software?
