- 博客(3)
- 收藏
- 关注
RSS订阅原创 企业级密钥检测神器:detect-secrets使用指南
《detect-secrets敏感信息检测工具使用指南》 摘要:detect-secrets是一款企业级代码密钥检测工具,通过pip或Homebrew安装后,主要功能包括:1)扫描生成基线文件(.secrets.baseline);2)预提交钩子防止新密钥入库;3)审计检测结果。使用时需在Git项目下创建基线文件,支持自定义规则(禁用插件/调整熵值/文件过滤)和行内忽略注释。工具采用多策略检测(正则匹配/熵值分析/关键字识别),典型输出包含密钥类型、位置和哈希值。工作流程包括安装工具、创建基线文件及持续更新
2025-07-11 13:58:32
382
原创 GitLeaks:一键检测代码中的敏感信息泄露
GitLeaks是一款开源的Git仓库敏感信息扫描工具,用于检测硬编码凭据。它通过正则表达式匹配Git历史提交和文件内容,支持100+密钥类型识别。提供多种安装方式(二进制/Docker)和扫描模式(Git仓库/目录/标准输入),可生成JSON/SARIF等格式报告。核心功能包括CI/CD集成、自定义规则配置和误报排除(通过注释或ignore文件)。典型应用场景包括DevSecOps审计、PR安全检查等,发现泄露时会返回非零退出码。工具支持多平台运行,建议在代码提交前后进行扫描以确保安全规范落实。
2025-07-11 13:55:11
1176
原创 TruffleHog:高效扫描敏感信息泄露
TruffleHog是一款开源的敏感信息扫描工具,用于检测代码仓库、云存储等场景中的API密钥、数据库密码等敏感数据泄露。主要功能包括检测800+种凭证类型、自动验证密钥有效性、分析密钥权限范围,支持GitHub、S3、Docker等多种平台。安装方式包括Docker、Homebrew和源码编译,基本使用涵盖Git仓库、GitHub组织、云存储桶等扫描场景。高级功能包括CI/CD集成、特定密钥类型扫描和自定义检测规则。工具通过熵值检测和正则表达式识别敏感信息,并支持过滤误报和忽略特定密钥。典型应用场景包括D
2025-07-11 13:46:10
1400
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人