这款 SAST 工具能自动扫描代码,发现并阻止密码、API Key 等敏感信息的泄露。通过与 Git Hook 和 GitHub Action 的无缝集成,可以在代码提交阶段自动触发扫描,大大提高了代码安全性和开发效率。
特性
- 扫描 Git 仓库、文件和目录 以发现敏感信息。
- 自动运行扫描 作为 GitHub Action,提高代码安全性。
- 支持多种扫描模式,包括拉取请求、提交、按需扫描等。
- 提供丰富的配置选项,以满足不同团队和项目的需要。
- 支持多种扫描规则,可以自定义扫描规则以适应不同的安全需求。
- 提供详细的扫描报告,帮助您识别和修复敏感信息泄露。
- 与其他工具集成,如 GitLab、Jenkins 等,实现自动化扫描和修复。
安装
# MacOS
brew install gitleaks
# Docker (DockerHub)
docker pull zricethezav/gitleaks:latest
docker run -v ${path_to_host_folder_to_scan}:/path zricethezav/gitleaks:latest [COMMAND] [OPTIONS] [SOURCE_PATH]
# Docker (ghcr.io)
docker pull ghcr.io/gitleaks/gitleaks:latest
docker run -v ${path_to_host_folder_to_scan}:/path ghcr.io/gitleaks/gitleaks:latest [COMMAND] [OPTIONS] [SOURCE_PATH]
# From Source (make sure `go` is installed)
git clone https://github.com/gitleaks/gitleaks.git
cd gitleaks
make build