ggshield：查找并修复基础设施即代码错误配置和硬编码密钥

关于ggshield

ggshield是一款针对基础设施及代码的安全检测工具，该工具支持查找并修复 400 多种类型的硬编码敏感数据和 70 多种类型的基础设施即代码配置错误。

ggshield是一个在你的本地环境或 CI 环境中运行的 CLI 应用程序，可帮助你检测 400 多种类型的秘密，以及影响代码库的其他潜在安全漏洞或策略中断。

ggshield通过py-gitguardian使用我们的公共 API来扫描和检测文件和其他文本内容中的潜在漏洞。

使用ggshield进行的扫描仅存储调用时间、请求大小和扫描模式等元数据，因此秘密和策略违规事件不会显示在你的仪表板上，并且你的文件和秘密也不会被存储。

工具要求

Python 3.8+

git

Docker

pip

工具安装

由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/GitGuardian/ggshield.git

然后切换到项目目录中，使用工具安装脚本完成工具安装即可：

cd ggshield

python3 ./setup.py

HomeBrew安装

$ brew install gitguardian/tap/ggshield

<