Иногда случается, что вы можете передать секреты или пароли в свой репозиторий
случайно. Рекомендуемая лучшая практика - не передавать секреты, это очевидно.
Но не всегда это очевидно, когда у вас есть большое слияние, ожидающее
рассмотрения.

Этот инструмент позволяет вам настроить веб-крючок, который ждет запросов
извлечения и сканирует все интересные файлы, чтобы проверить утечку секретов.
Каждый раз, когда PR обновляется, он сканирует последние изменения и
генерирует отчет.

Действия как подтверждение, так и отклонение запускают уведомление Slack,
которое позволяет улучшать или исправлять правила обнаружения секретов.

Отчет о подтверждении (ДА). Подтвердите, что отчет как действительный,
обнаруженные строки являются фактическими секретами.

Отклонить отчет (НЕТ): Отклонить отчет, обнаруженные секреты не являются
учетными данными, а являются только идентификаторами объектов, сообщениями или
другими несвязанными строками. Это поможет улучшить соотношение ложных
срабатываний.