0
بعضی اوقات اتفاق می افتد که می توانید به طور تصادفی اسرار یا کلمه عبور را به مخزن خود مرتکب شوید.بهترین روش توصیه شده ، اسرار نیست ، بلکه واضح است.اما نه همیشه این واضح است که وقتی ادغام زیادی دارید منتظر بررسی باشید.این ابزار به شما امکان می دهد یک وب سایتی را که منتظر درخواست های کشش است را تنظیم کنید و تمام فایل های جالب را اسکن کنید تا اسرار درز شده را بررسی کنید.هر بار که PR به روز شود ، آخرین تغییرات را از بین می برد و گزارشی را ایجاد می کند.هر دو اقدامات تأیید و رد ، اعلان Slack را ایجاد می کنند که به شما امکان می دهد قوانین کشف اسرار را بهبود یا اصلاح کنید.تأیید گزارش (بله): این گزارش را تأیید کنید که رشته های معتبر ، شناسایی شده رازهای واقعی هستند.رد گزارش (خیر): رد گزارش ، اسرار کشف شده اعتبار لازم نیست بلکه فقط شناسه ها ، پیام ها یا سایر رشته های مرتبط با آن نیستند.این به بهبود نسبت مثبت کاذب کمک می کند.
repo-supervisor
سایت اینترنتی:
https://github.com/auth0/repo-supervisorدسته بندی ها
گزینه های دیگر برای Repo-supervisor برای Linux
0
truffleHog
جستجو در مخازن git برای اسرار ، حفر عمیق در تاریخچه و شاخه ها.این در یافتن اسرار مرتکب شده به طور تصادفی مؤثر است.
0
Yelp's detect-secrets
detect-secret یک ماژول نامگذاری شده برای کشف اسرار درون یک پایگاه کد است.
0
yara4pentesters
قوانینی را برای شناسایی پرونده های حاوی اطلاعات آبدار مانند نام کاربری ، کلمه عبور و غیره تنظیم می کند.
0
AWS Lab's git-secrets
اسرار git اسکن ، مرتکب پیام ، و ادغام --no-ff می شود تا از افزودن اسرار به مخازن git خود جلوگیری کند.
0
0
0
repo-security-scanner
ابزار CLI که اسرار را بطور تصادفی به یک repo git متعهد می کند ، به عنوان مثال کلمه عبور ، کلیدهای خصوصی.