Secret Scanning
실수로 푸시된 API 키·토큰·비밀번호를 탐지해 알림.
도구
- GitHub Secret Scanning (+Push Protection)
- Gitleaks
- Trufflehog
- Detect-secrets
Secret Scanning란?
정의
Git 저장소에 커밋된 API 키·비밀을 자동 탐지. GitHub·GitLab·Trufflehog.
Git 저장소에 커밋된 API 키·비밀을 자동 탐지. GitHub·GitLab·Trufflehog.
실수로 푸시된 API 키·토큰·비밀번호를 탐지해 알림.