gitleaks – 自动检测代码中的敏感信息保护项目安全

这款 SAST 工具能自动扫描代码,发现并阻止密码、API Key 等敏感信息的泄露。通过与 Git Hook 和 GitHub Action 的无缝集成,可以在代码提交阶段自动触发扫描,大大提高了代码安全性和开发效率。

特性

  • 扫描 Git 仓库、文件和目录 以发现敏感信息。
  • 自动运行扫描 作为 GitHub Action,提高代码安全性。
  • 支持多种扫描模式,包括拉取请求、提交、按需扫描等。
  • 提供丰富的配置选项,以满足不同团队和项目的需要。
  • 支持多种扫描规则,可以自定义扫描规则以适应不同的安全需求。
  • 提供详细的扫描报告,帮助您识别和修复敏感信息泄露。
  • 与其他工具集成,如 GitLab、Jenkins 等,实现自动化扫描和修复。

安装

# MacOS
brew install gitleaks

# Docker (DockerHub)
docker pull zricethezav/gitleaks:latest
docker run -v ${path_to_host_folder_to_scan}:/path zricethezav/gitleaks:latest [COMMAND] [OPTIONS] [SOURCE_PATH]

# Docker (ghcr.io)
docker pull ghcr.io/gitleaks/gitleaks:latest
docker run -v ${path_to_host_folder_to_scan}:/path ghcr.io/gitleaks/gitleaks:latest [COMMAND] [OPTIONS] [SOURCE_PATH]

# From Source (make sure `go` is installed)
git clone https://github.com/gitleaks/gitleaks.git
cd gitleaks
make build

官方链接

Comments

No comments yet. Why don’t you start the discussion?

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注