Selecione seu idioma

Página inicial arrow-right ... arrow-right Ferramentas de desenvolvimento arrow-right Repo-supervisor

Nós compilamos uma lista de 8 alternativas gratuitas e pagas para o Repo-supervisor. Os principais concorrentes incluem: truffleHog, yara4pentesters. Além disso, os usuários também fazem comparações entre Repo-supervisor e GitGuardian, Gitleaks, Yelp's detect-secrets. Além disso, você pode conferir outras opções semelhantes aqui: Ferramentas de desenvolvimento.


truffleHog
Free Open Source

Procura nos repositórios git por segredos, aprofundando o histórico e as ramificações de commit.

yara4pentesters
Free Open Source

regras para identificar arquivos contendo informações interessantes, como nomes de usuário, senhas etc.

Detectar segredos no código fonte, público e privado!

Gitleaks
Free Open Source

Audit git repos for secrets 🔑

Yelp's detect-secrets
Free Open Source

detect-secrets é um módulo apropriadamente nomeado para (surpresa, surpresa) detectar segredos dentro de um código ...

Gitrob
Free Open Source

Ferramenta de reconhecimento para a organização do GitHub.

Ferramenta CLI que encontra segredos acidentalmente confirmados em um repositório git, por exemplo, senhas, chaves privadas.

Ferramenta sem servidor que detecta segredos e senhas em suas solicitações pull - um arquivo de cada vez

Repo-supervisor Plataformas

tick-square Linux
tick-square Mac
tick-square Windows

Repo-supervisor Vídeo e capturas de tela

Repo-supervisor Visão geral

Às vezes, você pode cometer segredos ou senhas no seu repositório por acidente. A melhor prática recomendada não é revelar os segredos, isso é óbvio. Mas nem sempre é tão óbvio quando você tem uma grande mesclagem esperando para ser revisada.

Essa ferramenta permite que você configure um webhook que aguarde as solicitações de recebimento e verifique todos os arquivos interessantes para verificar se há segredos vazados. Toda vez que o PR é atualizado, ele recupera as alterações mais recentes e gera um relatório.

As ações de reconhecimento e rejeição estão acionando a notificação do Slack, que permite melhorar ou corrigir as regras de detecção de segredos.

Confirmar relatório (SIM): aprove esse relatório como válido, as cadeias detectadas são segredos reais.

Rejeitar relatório (NÃO): Rejeitar relatório, segredos detectados não são credenciais, mas apenas identificadores de objetos, mensagens ou outras seqüências não relacionadas. Isso ajudará a melhorar a taxa de falsos positivos.

Principais alternativas ao Repo-supervisor

Compartilhe sua opinião sobre o software, deixe uma avaliação e ajude a torná-lo ainda melhor!

Repo-supervisor Categorias

Ferramentas de desenvolvimento

Repo-supervisor Etiquetas

git

Sugerir alterações

Seu feedback

Selecione uma classificação
Por favor, selecione uma classificação

Your vote has been counted.

Do you have experience using this software?