文件名称:detect-secrets:基于 Yelp 的检测秘密的开发人员友好的 CI 和预提交挂钩的秘密检测工具
文件大小:136KB
文件格式:ZIP
更新时间:2024-06-19 22:09:56
pre-commit secrets yelp git-hooks git-secrets
检测秘密 开发人员友好的用于CI和预提交挂钩的秘密检测工具 关于 detect-secrets npm 包是 Yelp 的工具的基于 Node.js 的包装器,旨在提供一种可访问且对开发人员友好的方法,在预提交挂钩中引入秘密检测。 Yelp 的检测秘密基于 Python,需要开发人员明确安装。 此外,它的安装在不同的操作系统中可能具有挑战性。 detect-secrets旨在通过以下方式缓解这一挑战: 尝试定位 Yelp 的检测秘密工具,如果它存在于执行它的路径中。 如果失败,它将继续: 尝试定位 docker 二进制文件,如果它存在,它将下载并执行容器,该容器在图像中包含 Yelp 的检测机密。 如果这也失败了: 退出并显示警告消息 —— 上述回退策略用于寻找执行检测秘密工具的可用方法,以防止开发人员将秘密泄露到源代码控制中。 安装 npm install --save d
【文件预览】:
detect-secrets-master
----jsdoc.json(429B)
----.github()
--------ISSUE_TEMPLATE.md(207B)
--------PULL_REQUEST_TEMPLATE.md(2KB)
--------ISSUE_TEMPLATE()
----src()
--------strategies.js(2KB)
--------cli.js(637B)
----CONTRIBUTING.md(930B)
----.travis.yml(222B)
----LICENSE(11KB)
----__tests__()
--------isExecutableAvailableInPath.test.js(532B)
--------executeStrategy.test.js(2KB)
--------cli.test.js(1KB)
--------cli.unit.test.js(839B)
----README.md(4KB)
----CODE_OF_CONDUCT.md(3KB)
----.gitignore(1KB)
----.prettierrc.js(158B)
----bin()
--------detect-secrets-launcher.js(1KB)
----package-lock.json(578KB)
----package.json(5KB)