Аудит git репозиториев на секреты. Gitleaks предоставляет вам возможность
находить незашифрованные секреты и другие нежелательные типы данных в
репозиториях исходного кода git. Как часть его основной функциональности, он
обеспечивает;
Поддержка Github и Gitlab, включая поддержку массового сканирования
организаций и хранилища (пользователя) хранилища, а также сканирования по
запросу для использования в обычных рабочих процессах CI.
Поддержка сканирования частных репозиториев и репозиториев, которые требуют
аутентификации на основе ключей
Вывод в форматах CSV и JSON для использования в других инструментах и ​​средах
отчетности
Внешняя конфигурация для настройки среды, включая правила регулярных выражений
Настраиваемое имя репозитория, тип файла, идентификатор фиксации, имя ветки и
белый список регулярных выражений для уменьшения ложных срабатываний
Высокая производительность благодаря использованию инфраструктуры src-d go-git
Он был успешно использован в ряде различных сценариев, в том числе;

Adhoc сканирует локальные и удаленные репозитории по пути файловой системы или
клонированию URL
Автоматическое сканирование пользователей и организаций github (как на
общедоступных, так и на корпоративных платформах)
Как часть рабочего процесса CICD для определения секретов до того, как они
углубятся в вашу кодовую базу
В рамках более широких секретов возможности автоматизации аудита для git-
данных в больших средах.