文件名称:detect-secrets:一种企业友好的方法,用于检测和防止代码中的秘密
文件大小:351KB
文件格式:ZIP
更新时间:2024-04-25 12:38:46
Python
检测秘密 关于 detect-secrets是一个恰当命名的模块,用于(惊奇,意外)检测代码库中的秘密。 但是,与仅专注于发现秘密的其他类似软件包不同,该软件包在设计时考虑了企业客户端:提供了向后兼容的系统方法,可: 防止新机密进入代码库, 检测是否明确避开了此类预防措施,并且 提供要滚动的机密清单,然后迁移到更安全的存储中。 这样,您创建了一个:接受您的大型存储库中当前可能藏有秘密(这就是我们所说的基准),但是可以防止此问题变得更严重,而无需处理潜在的巨大工作量移走现有机密。 它通过对启发式正则表达式语句运行定期diff输出,以识别是否已提交任何新机密来实现此目的。 这样,它避免了挖掘所有git历史记录的开销,也避免了每次都要扫描整个存储库的开销。 要查看最近的更改,请参阅 。 如果您希望做出贡献,请参阅 。 有关更详细的文档,请查看我们的其他。 例子 快速开始: 创建