【Rust项目实战】sensleak,扫描 Git 仓库中的敏感信息

原创 已于 2023-06-09 09:33:56 修改 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#rust #git #开发语言 #正则表达式

于 2023-06-08 20:53:10 首次发布

github仓库:https://github.com/open-rust-initiative/sensleak-rs
Rust是一门神奇的编程语言,它提供了内存安全、零成本抽象、并发安全等特性,使开发人员能够编写高性能、高抽象和安全的代码。
这是我用rust开发的第一个工作,希望大家多多指教多多star,多多参与。

介绍

sensleak - 扫描 Git 仓库中的敏感信息
sensleak 是一个基于 Rust 的工具,用于扫描 Git 仓库中的敏感数据,特别是针对嵌入在代码中的密码、API 密钥、证书和私钥等敏感信息。

背景

许多开发人员在代码中存储了诸如密钥和证书等敏感信息,这会带来安全风险。因此,有商业服务如 GitGuardian 用于扫描 GitHub 和 GitLab,以及开源组件如 truffleHog 和 Gitleaks 提供类似功能的支持。

功能

  • 增强安全性。使用 Rust 开发工具,以确保提高安全性和内存安全性。 命令行界面。创建用户友好的命令行工具,生成全面的测试报告。
  • 带访问控制的 REST API。将工具作为服务运行,并通过 REST API 提供访问控制。利用 Swagger 生成 API 文档。
  • 并发扫描。利用线程池控制敏感信息的并发扫描,从而提高整体效率。

技术栈

  • 开发语言:Rust
  • 命令行交互:clap.rs
  • Git 仓库操作:git2
  • Web 框架:axum
  • 自动生成的 OpenAPI
  • 文档:utoipa

用法

命令行界面用法
在命令行界面 (CLI) 中运行工具,进行敏感数据检查。

cargo run --bin scan -- -help

使用说明:scan.exe [选项] --repo <REPO>

选项:
--repo <REPO> 目标仓库
--config <CONFIG> 配置文件路径 [默认值:gitleaks.toml]
--threads <THREADS> sensleak 启动的最大线程数 [默认值:10]
--chunk
最低0.47元/天 解锁文章
Rust语言项目实战(二) - 准备键盘和终端屏幕
因吹斯汀
12-01 312
上一章节中,我们实现了游戏开始音频的播放,本章我们开始编写游戏界面。我们的游戏是在命令行终端中运行的,因此编写的界面也是终端中展示的界面,上一章中,我们已经把相关的依赖包crossterm添加到了依赖列表中。本章首先为游戏准备所需的键盘和屏幕配置。
Rust语言项目实战(八) - 入侵者模块
因吹斯汀
12-01 252
我们已经说明,入侵者应当是一组敌人,所以我们应当先定义单个入侵者,然后定义入侵者们。下面的代码中, 单个入侵者具有坐标信息, 而入侵者军团包含军团(一组入侵者), 移动计时器,移动方向的信息;x: usize,y: usize,move_timer: Timer, // 计时器到时就移动direction: i32 // 移动方向, 正数为右, 负数为左所有入侵者的行动都是一致的,因此我们只需要对入侵者们统一定义一些行为, 也就是为Invadersx的坐标区间为(1, 列数-2)
Rust 实战项目:游戏四大金刚: 贪吃蛇、五子棋、俄罗斯方块、扫雷
03-03
Rust 作为一门高性能、内存安全的系统级编程语言,越来越受到开发者的青睐。为了深入学习和实践 Rust 语言,本项目实现了四个经典的游戏:贪吃蛇、五子棋、俄罗斯方块和扫雷。这些游戏不仅能够帮助开发者熟悉 Rust 语言的语法和特性,还能提高编程思维和问题解决能力。 贪吃蛇是一个简单而有趣的游戏,玩家通过控制蛇的移动来吃食物,蛇的长度会不断增加,直到撞到墙壁或自己的身体。在 Rust 实现中,我们使用了 Piston 游戏引擎来处理图形绘制和用户输入,同时利用了 Rust 的所有权和借用机制来确保内存安全。通过这个项目,开发者可以学习如何使用 Rust 进行游戏开发,并理解 Rust 独特的内存管理方式。 五子棋是一种两人对弈的棋类游戏,玩家轮流在棋盘上放置黑白棋子,目标是先在横、竖或对角线方向上连成五个同色棋子。在 Rust 实现中,我们使用了 Rust 的枚举类型来表示棋子的状态,并利用了模式匹配和迭代器来检查游戏是否结束。通过这个项目,开发者可以学习如何使用 Rust 进行游戏逻辑的实现,并理解 Rust 的枚举类型和模式匹配的强大之处。
Rust后端开发项目实战案例
alankuo的专栏
08-30 1201
利用 Actix-web 框架构建一个 RESTful API 服务,用于管理图书信息,包括图书的添加、查询、更新和删除功能。- API 设计:遵循 RESTful 架构原则,设计清晰的 API 接口,包括正确的 HTTP 方法、状态码和响应格式。- 文章管理:实现文章的创建、编辑、删除和查询功能。- 使用 Rust 和 Diesel 库构建一个博客平台的后端服务,包括文章管理、用户管理、评论管理等功能。- 数据库设计:设计合理的数据库结构,包括文章表、用户表、评论表等,以及它们之间的关系。
TensorFlow.js多项式回归详解:从基础理论到可视化实现
最新发布
gitblog_01009的博客
11-23 374
TensorFlow.js多项式回归是机器学习入门的绝佳实践,通过这个完整的指南,您将掌握如何使用TensorFlow.js构建和训练多项式回归模型。这个强大的JavaScript库让您能够在浏览器中直接运行机器学习算法,无需复杂的后端设置。 ## 什么是多项式回归?🤔 多项式回归是线性回归的扩展,通过添加自变量的高次项来拟合非线性关系。与简单的线性回归相比,多项式回归能够捕捉更复杂的数据模
DeepSecrets:一款能够理解代码语义的代码敏感信息扫描工具
FreeBuf_的博客
01-16 1300
社区中很多现有的代码分析工具其实并不能够真正地“理解”代码,而是直接解析代码文本。我们还可以通过使用“--regex-rules”选项来指定使用自己的规则集,或使用“--excluded-paths”选项来排除不需要扫描的代码路径。DeepSecrets是一款能够理解代码语义的代码敏感信息扫描工具,在该工具的帮助下,广大研究人员将能够更有效地扫描和分析代码中的敏感信息。除此之外,DeepSecrets还引入了一种搜索敏感数据的新方法,即使用已知敏感信息的哈希值并直接在代码中找到对应的数据。
从攻击视角看代码隐私安全,9款 Git秘密扫描工具盘点
dzqxwzoe的博客
08-02 1562
代码隐私信息泄露的危害性不容忽视。无论是错误放置的密钥,或是意外泄露的数据库密码都可能会转化为即时危机,带来沉重的经济损失。Git秘密扫描是从攻击者的角度出发,提前对需要上传至Git存储库的代码数据进行扫描或周期性的扫描,防止敏感信息泄露,并及时删除暴露的信息Git秘密扫描有两种模式,每种模式都涵盖“持续集成”(ContinuousIntegration,简称CI)/“持续交付”(Continuous Delivery,简称CD)管道的不同阶段。
Rust实战项目与未来发展——跨平台应用开发项目实践
好看资源网的博客
11-11 1884
跨平台应用开发不仅仅是技术上的挑战,更是对开发者的多方面考验。从性能优化、内存管理、用户体验到安全性和测试,每一环节都需要开发者精心设计和实施。通过合理的架构设计、性能优化、UI设计和严格的测试流程,开发者可以创建出高质量、高性能、易于维护的跨平台应用,提升用户的使用体验,并确保应用在各种设备上的兼容性。随着技术的不断发展,跨平台开发的工具和方案也在不断更新和改进,开发者可以不断学习和应用最新的技术,提升自己的开发效率和应用质量。
Rust高性能网络框架:实战案例与代码解析
程序员Linc
11-26 2192
大家好!我是lincyang。今天我们将深入探讨Rust编程语言在实际项目中的应用,并结合具体的代码示例来加深理解。Rust因其内存安全性、并发处理和跨平台性能而受到广泛关注,是构建高性能应用程序的优秀选择。
【一起学Rust · 项目实战】命令行IO项目minigrep——接收命令行参数与读取文件内容
热门推荐
专注Rust编程与技术分享,涵盖C++、Python等开发实战,新手友好,专注实战,助力编程成长。
08-18 9万+
本系列文章章将构建一个与文件和命令行输入/输出交互的命令行工具来练习现在一些你已经掌握的 Rust 技能。grep是 “GRegularEPrint.” 的首字母缩写。grep最简单的使用场景是在特定文件中搜索指定字符串。为此,grep获取一个文件名和一个字符串作为参数,接着读取文件并找到其中包含字符串参数的行,然后打印出这些行。以上就是本节的所有内容。如何接收命令行参数将命令行参数拆解开来。......
【一起学Rust · 项目实战】命令行IO项目minigrep——测试驱动开发完善功能
专注Rust编程与技术分享,涵盖C++、Python等开发实战,新手友好,专注实战,助力编程成长。
08-30 8万+
经过前面三节的学习,我们的小工具minigrep已经实现了读取指定文件内容,并且为了后期开发和测试的方便,重构了整个项目,使错误处理规整化,模块规范化。本次我们将采用测试驱动开发(以后简称TDD)的模式进行开发,为程序编写几个程序测试用例,测试程序搜索查询字符串并返回匹配的行示例的功能,这些功能会在后面开发过程中用到。测试驱动开发,英文全称Test-Driven Development,简称TDD,是一种不同于传统软件开发流程的新型的开发方法。.........
Rust编程之旅启航:《Rust编程与项目实战》第一章学习心得与见解
wypdao的专栏
05-27 689
通过第一章的学习,Rust给我留下了深刻的印象,它不仅是编程语言的进化,更是编程思想的跃迁。它诞生于对现有编程语言缺陷的反思,旨在结合低级别控制与高级抽象的优势,同时解决内存安全问题,这让我意识到,Rust不仅仅是C或C++的替代品,它代表着一种全新的编程范式。在深入阅读《Rust编程与项目实战》的第一章“Rust基础”之后,我的编程视野仿佛被一扇崭新的大门打开,这不仅仅是对一门新语言的学习,更是一场对编程思维模式的革新之旅。下面,我将分享我的学习心得,希望能为即将踏上Rust征途的你提供一点光亮。
129、Rust实战:提升开发技能与问题解决能力
silenceallat的博客
04-28 1219
本文介绍了如何通过参与开源项目开发个人项目或实习经历来锻炼自己的开发能力和解决问题的能力。以Rust语言为例,讲解了Rust在系统编程、网络编程、嵌入式编程和Web开发等领域的应用场景和案例。同时,提供了学习Rust的资源和建议,以及Rust社区的友好氛围。希望读者能够掌握Rust编程,不断提升自己的技能。
Rust语言系统编程实战(小北学习笔记)
ZhiYilang的博客
04-30 3037
Rust编程语言是不断开发的,并且在任何时间点都会同时开发3个版本,每个版本都称为一个发布通道(),每个通道都有一个用途,并具有不同的功能和稳定性的特征。stable(稳定版)beta(测试版)nightly(夜间版)在夜间版和测试版中会开发一些写不稳定的语言功能和库,而稳定版中可提供稳定功能。Rustup是安装Rust编译器、Rust标准库和Cargo包管理器等工具,也可以用于安装代码格式化、测试、基准测试和文档生成等活动的核心工具。所以这些工具都有多种版本,它们被称为工具链(toolchain。
Rust 实战 (2)|创建一个完整的项目
正交分解
03-15 3787
Rust 设计并创建一个完整的项目工作空间和项目两层结构设计一个实际的项目完成创建并编译Hello world小结 上一节,我们对 Rust开发环境的关键概念做了介绍,本节我们来创建一个完整的项目,理解 Rust项目结构,并建立一个 Rust 实战用的 git 仓库。 工作空间和项目两层结构 使用过 Visual C++/Visual Studio/… 等 C/C++ IDE 的开发者应该都有解决方案/子项目 的工程概念。例如 Visual Studio 创建的 C++ 工程,都会有一个 *.sln
实战一个项目后,谈谈 Rust 语言的优点和缺点
程序猿视角
04-25 3万+
最近做了一个知识库的产品开发,服务器端完全用 Rust 编写的。现在项目的核心功能已经完成,我来谈谈 Rust 的初步印象。 1. Rust开发效率 Rust 的入门门槛稍有些高。如果有 C/C++ 的经验,说实话,我觉得也不算太高。刚开始用的时候,会发现 Rust 没完没了地提示编译错误。在这个阶段,我发现自己很多不严谨的编程习惯。 幸运的是,这个过程很快就过去了。接下来,就会享受到 Rust 语言的高效率编程的乐趣了。目前,我觉得 Rust 是一个能够高效产出高质量代码的工具,让我有些爱不释手了!
Rust 入门实战系列(1)- Hello World
java_lujj的博客
08-29 1933
今天是我们 Rust 入门实战系列的第一篇,我们了解了如何安装 Rust,怎样基于 Rust 语法写 Hello World,以及初步了解了 Cargo 包管理的用法。算是初步入了门,后面我们会逐步了解 Rust 的类型系统,所有权,各种实战用法。......
rust实战系列一百八十三:测试
Mr_Roki的博客
03-02 1237
之后就可以在代码中使用这个功能开关,某部分代码可以根据这个开关的状态决定编译还是不编译:这个开关究竟是开还是关,可以通过编译选项传递进去:当我们使用cargo test命令的时候,被#[cfg(test)]标记的代码就会被编译执行;否则直接被忽略。我们还是用一个示例来说明。我们现在准备实现一个辗转相除法求最大公约数的功能。新建一个名叫gcd的项目:辗转相除法的细节就不展开了。实现代码如下所示:(a, b)} else {(b, a)
学习Rust适合写什么练手项目?【云驻共创】
一键难忘的博客
11-21 2451
Rust是一门备受关注的系统级编程语言,因其出色的内存安全性、高性能和并发性能而备受赞誉。对于那些希望学习和掌握Rust编程语言的人来说,练手项目是一个不可或缺的环节。通过实际动手完成项目,你可以加深对Rust语言特性和最佳实践的理解,提升自己的编程能力。在本文中,我们将推荐一些适合练手的项目,这些项目既能充分利用Rust的特点,又适合不同难度层次的学习者。它的静态类型、内存安全、并发性等特点使其在系统编程、嵌入式系统、网络编程等领域有着广泛的应用。
Rust中自动嵌入Git版本信息的构建系统工具
1. **版本信息的嵌入:** `git-version`库允许开发者在Rust项目中嵌入当前Git仓库的状态。当项目被编译时,它会自动检测Git版本标签或者当前的提交哈希值,并将这些信息嵌入到编译后的程序中。这通常通过宏来实现,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值