文件名称:tartufo:在git存储库中搜索高熵字符串和机密,深入挖掘提交历史
文件大小:285KB
文件格式:ZIP
更新时间:2024-02-24 10:27:04
git security entropy secrets secrets-scan
tartufo在git存储库中搜索秘密,深入挖掘提交历史和分支。 这对于发现意外提交的机密有效。 git pre-commit脚本还可以使用tartufo来在机密提交到存储库之前筛选机密更改。 该工具将遍历每个分支的整个提交历史,并检查每个提交的每个差异,并检查秘密。 这既取决于正则表达式,也取决于熵。 对于熵检查,tartufo将为大于64个字符(由每个diff中的那些字符集组成)的每个文本块评估base64字符集和十六进制字符集的Shannon熵。 如果在任何时候检测到大于20个字符的高熵字符串,它将打印到屏幕上。 例 文献资料 我们的主要文档网站由Read The Docs托管,为 。
【文件预览】:
tartufo-main
----.readthedocs.yml(203B)
----poetry.lock(63KB)
----pyproject.toml(8KB)
----.pre-commit-hooks.yaml(218B)
----docs()
--------make.bat(799B)
--------Makefile(638B)
--------source()
----pytest.ini(100B)
----.github()
--------pull_request_template.md(952B)
--------ISSUE_TEMPLATE()
--------workflows()
--------CODEOWNERS(1KB)
----Dockerfile(706B)
----SECURITY.md(763B)
----tests()
--------test_pre_commit.py(1KB)
--------commands()
--------test_scan_local_repo.py(2KB)
--------data()
--------test_base_scanner.py(17KB)
--------test_config.py(11KB)
--------test_scan_remote_repo.py(5KB)
--------helpers.py(614B)
--------__init__.py(0B)
--------test_util.py(11KB)
--------test_git_repo_scanner.py(15KB)
--------test_cli.py(10KB)
----tox.ini(1KB)
----LICENSE(18KB)
----mypy.ini(37B)
----vulture_whitelist.py(361B)
----CONTRIBUTING.md(400B)
----.tartufo-excludes(96B)
----.gitignore(2KB)
----CHANGELOG.md(7KB)
----CODE_OF_CONDUCT.md(5KB)
----.dockerignore(61B)
----README.md(7KB)
----tartufo()
--------py.typed(0B)
--------commands()
--------cli.py(7KB)
--------scanner.py(20KB)
--------types.py(2KB)
--------util.py(7KB)
--------__main__.py(110B)
--------__init__.py(0B)
--------config.py(9KB)
----scripts()
--------build_and_publish_docker.sh(734B)
--------searchOrg.py(3KB)
--------docker()
----.editorconfig(622B)
----.pre-commit-config.yaml(774B)