Phần mềm
Chúng tôi đã tổng hợp danh sách 7 phần mềm thay thế miễn phí và trả phí cho Repo-supervisor. Các đối thủ chính bao gồm: truffleHog, Gitleaks. Ngoài ra, người dùng cũng tiến hành so sánh giữa Repo-supervisor và yara4pentesters, Yelp's detect-secrets, Gitrob. Bạn cũng có thể xem các tùy chọn tương tự khác tại đây: Công cụ phát triển.
Chúng tôi đã tổng hợp danh sách 7 phần mềm thay thế miễn phí và trả phí cho Repo-supervisor. Các đối thủ chính bao gồm: truffleHog, Gitleaks. Ngoài ra, người dùng cũng tiến hành so sánh giữa Repo-supervisor và yara4pentesters, Yelp's detect-secrets, Gitrob. Bạn cũng có thể xem các tùy chọn tương tự khác tại đây: Công cụ phát triển.
Tìm kiếm thông qua kho git để tìm bí mật, đào sâu vào lịch sử và chi nhánh cam kết.
quy tắc để xác định các tập tin chứa thông tin ngon ngọt như tên người dùng, mật khẩu, v.v.
bí mật phát hiện là một mô-đun được đặt tên khéo léo để phát hiện (bất ngờ, ngạc nhiên) các bí mật trong một mã ...
Ngăn chặn bạn cam kết bí mật và thông tin đăng nhập vào kho git.
Công cụ CLI tìm thấy các bí mật vô tình được cam kết với một repo git, ví dụ mật khẩu, khóa riêng.
Công cụ không có máy chủ phát hiện các bí mật và mật khẩu trong các yêu cầu kéo của bạn - mỗi lần một tệp
Công cụ không có máy chủ phát hiện các bí mật và mật khẩu trong các yêu cầu kéo của bạn - mỗi lần một tệp
Linux
Mac
Windows
Đôi khi điều này xảy ra một cách tình cờ bạn có thể cam kết bí mật hoặc mật khẩu vào kho lưu trữ của mình. Thực tiễn tốt nhất được đề nghị là không cam kết bí mật, đó là điều hiển nhiên. Nhưng không phải lúc nào cũng rõ ràng khi bạn có một sự hợp nhất lớn đang chờ được xem xét.
Công cụ này cho phép bạn thiết lập một webhook chờ Yêu cầu kéo và quét tất cả các tệp thú vị để kiểm tra các bí mật bị rò rỉ. Mỗi khi PR được cập nhật, nó sẽ giải cứu những thay đổi mới nhất và tạo ra một báo cáo.
Cả hai hành động thừa nhận và từ chối đều kích hoạt thông báo Slack cho phép cải thiện hoặc sửa các quy tắc phát hiện bí mật.
Báo cáo công nhận (CÓ): Phê duyệt báo cáo là hợp lệ, các chuỗi được phát hiện là bí mật thực tế.
Từ chối báo cáo (NO): Từ chối báo cáo, các bí mật được phát hiện không phải là thông tin xác thực mà chỉ là các định danh đối tượng, tin nhắn hoặc các chuỗi không liên quan khác. Nó sẽ giúp cải thiện tỷ lệ dương tính giả.
Chia sẻ ý kiến về phần mềm, viết đánh giá và giúp làm cho nó càng tốt hơn!
Đề xuất thay đổi
Phản hồi của bạn
Your vote has been counted.
Do you have experience using this software?
