Gitleaks git 存储库中的敏感信息检测

纠错

Gitleaks 正在参加 2021 年度 OSC 中国开源项目评选，请投票支持！

Gitleaks 在 2021 年度 OSC 中国开源项目评选中已获得 {{ projectVoteCount }} 票，请投票支持！

2021 年度 OSC 中国开源项目评选正在火热进行中，快来投票支持你喜欢的开源项目！

2021 年度 OSC 中国开源项目评选 >>> 中场回顾

Gitleaks 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !

授权协议 MIT

开发语言 Google Go

操作系统跨平台

软件类型开源软件

所属分类管理和监控、安全相关

开源组织无

地区不详

投递者白开水不加糖

适用人群未知

收录时间 2021-09-08

概览
资讯
博客
问答
安全信息

软件简介

Gitleaks 是一款 SAST 工具，用于检测 git repos 中的密码、api key 和 tokens 等 hardcoded secrets。Gitleaks 是一个易于使用的、一体化的解决方案，可以在你的代码中找到过去或现在的 secrets。

特性：

扫描 commited secrets
扫描 unstaged secrets 以将安全性左移
扫描目录和文件
在 CI/CD 管道中运行 Gitleaks Action
通过 toml 配置自定义规则
使用 go-git 提高性能
json、sarif 和 csv 报告

Gitleaks 可以用 Homebrew、Docker 或 Go 来安装。Gitleaks也可以在发布页面上以二进制形式提供给许多流行的平台和操作系统类型。此外，Gitleaks 可以作为 pre-commit hook 直接在你的 repo中实现。

展开阅读全文

代码

的 Gitee 指数为

超过的项目

点击引领话题📣 发布并加入讨论🔥

暂无内容

发表了博客

没有更多内容

暂无内容

发表了问答

没有更多内容

暂无内容

miekg Go DNS package 安全特征问题漏洞

使用具有密码学弱点缺陷的PRNG

miekg Go DNS package是一款DNS服务器软件包。 miekg Go DNS package 1.1.25之前版本（用在CoreDNS 1.6.6之前版本和其他产品）中存在安全漏洞，该漏洞源于程序没有正确生成随机数。攻击者可利用该漏洞伪造响应。

CVE-2019-19794 MPS-2019-16292

2022-08-08 18:07

没有更多内容

加载失败，请刷新页面

点击加载更多

加载中

Awesome 软件

换一换

ROS - 机器人操作系统

ElectronBot - 桌面级机器工具人

Tiled - 2D 游戏地图编辑器

Bigfile-go - 文件传输管理系统

Consent-O-Matic - cookie 弹窗自动处理扩展

BlenderGPT - 集成 GPT4 到 Blender

StarCoder - 代码生成语言模型

Tyk - API 网关

ModStartBlog - 基于 Laravel 的博客系统

Red Discord Bot - 模块化 Discord 机器人

BLOOMChat - 176B 的多语言聊天 LLM

Vifm - 文件管理器

MeeGo - 基于Linux的操作系统

ionicons - 开源图标集合

Hugo - Go 编写的静态网站生成器

Xmind - 思维导图软件

Waterfox - 水狐浏览器

Ubuntu Kylin - 优麒麟操作系统

Datav.js - 可视化 JavaScript 库

DualSPHysics - 光滑粒子流体动力学模型

html54stock - HTML5 版本的全套股票行情图

Beekeeper Studio - 跨平台的 SQL 编辑器和数据库管理器

FreshRSS - 开源可自建的 RSS 订阅器

JSEL - 表达式解释引擎

华佗GPT - 开源中文医疗大模型

ntopng - 下一代的 ntop

进度条 - Progress Bars 汉化版

OpenRA - “命令与征服：红色警戒”游戏引擎

Cascadia Code - 配套 Windows Terminal 的等宽字体

Weather Icons - 天气主题 Icon 和 CSS 库

热门评论

幽玄太华 2023-12-10 22:03

造谣生事，胡说八道！

winnyrain 2023-12-05 10:12

这不是商业化，这是赤裸裸的割韭菜，违反MIT协议，毫无信用，人品崩塌，看到大家都在骂，我就放心了

开拓者100 2023-12-10 13:34

:+1:

光明丶 2023-12-04 14:26

收费嘛没毛病，毕竟也要活下去，但是先拉人下水，再套，你让别人怎么办？进退不得，伤筋动骨剥皮。

zhuzhua 2023-12-04 14:57

对的，坐船到河中间，开始收费了，和TM劫道的有啥区别？学水浒传呢？

临风笑笑 2023-12-04 15:39

roomsss 2023-12-10 10:57

这么说吧。国内很多那种只看学历的所谓中大公司的产品一堆漏洞。特别是这种短信验证漏洞。

刀哥 2023-12-10 21:17

支付宝支持鸿蒙绝对是个里程碑。喷的人，你自己搞个系统推广试试看，如果支付宝宣布要支持你的系统，你觉得重要不？

phper08 2023-12-04 13:15

魔力猫 2023-12-04 09:28

按274条，数额特别巨大或者有其他特别严重情节的，处10年以上有期徒刑，并处罚金。这个数够了，就是认定麻烦。

cczywyc 2023-12-04 11:14

不要混淆概念，大家从来都不是反对收费，它是违反了 MIT 开源协议，明白吗？

闲大赋 2023-12-10 23:41

比我总结的好

天朝八阿哥 2023-12-10 17:27

玩盗梦空间了？

HalLi 2023-12-10 11:44

中台和微服务既不是问题，也关系没那么大。技术框架问题不大，合适不合适阿里自己懂。有问题的是那些邯郸学步，连自己都认识不了。老板做事杯光筹措，当管理理不清业务规模和增长预期，技术部门仿佛隔离在外，开会大家都是概念诓来诓去。

qianmoQ 2023-12-07 16:52

你可别扯什么值得其他开源项目团队 “择其善者而从之、其不善者而改之” 其他开源团队没有这么无底线，不尊重协议的，自己丢人就行了，别拉上别的团队

yh2216 2023-12-05 10:07

许久未见如此厚颜无耻的文章了

yh2216 2023-12-10 11:40

加油，做大蛋糕分享蛋糕，促进国产生态的发展。

yfwz100 2023-12-10 11:27

没有腾讯？

cczywyc 2023-12-04 11:12

不要混淆概念，大家从来都不是反对收费，所以别在这扯什么人生价值、情商智商乱七八糟的。本质上这是违反 MIT 协议的问题，别在这又当又立的。

魔力猫 2023-12-03 23:49

你说的，不犯法，错误。只是证据困难，前期调查成本大收益小，不然真下力气，按XF第二百七十四条立案是有可能的。

hythzx 2023-12-10 20:10

我基本就是临时写一个AI的API会用Flask或者FastAPI封装一下，平时项目还是SpringBoot

Elric黄 2023-12-06 10:22

华为这请要求就是想请数学好一点的码农而不是请真正的数学家

cxc236 2023-12-08 00:24

还以为是道歉的帖子，却还是在文过饰非。

奋斗到天明 2023-12-08 18:09

问题是，拼多多也是 java，中台，微服务。怎么 java 打败 java，中台干翻中台，微服务否定微服务？为喷而喷，用商业模式的失败否定技术架构，也够虾扯的。

从今以后 2023-12-05 09:24

这根本不是钱不钱的问题，就这就是赤裸裸的诈骗！现骗你过来说没有套路。等你用上了，再改协议。他今日可以文档收费，他日也可以其他地方再套路收费。

迪兰达尔 2023-12-10 14:05

赶紧把linux版本的wayland解决了

sevk 2023-12-10 10:48

php无敌

寻

寻找自己 2023-12-10 14:02

虚拟机里面装虚拟机么？

卡塌西瓦 2023-12-10 12:01

任何软件领域生态平台在操作系统这个平台面前,都将黯然失色.

疯

疯狂的狮子Li 2023-12-03 23:58

挨个大厂走一圈呗这节奏

xusheng1987 2023-12-10 22:28

现在什么公司不看学历？

yejun365 2023-12-10 10:30

没见过这么奇葩的开源作者，不守信用，避重就轻，理直气壮，百般狡辩

sunday12345 2023-12-10 14:57

颠覆性的自主研发的微内核形式化验证的分布式AI云产品吗？

是不是玩不起啊 2023-12-07 14:21

jason-he 2023-12-06 23:38

尊重规则

easymbol 2023-12-05 09:06

当下这个环境还考虑个锤子的可读性，又不是自己的私有项目，你得要有不可替代性的写法，最好是核心仅仅只能自己看得懂改的动

phper08 2023-12-04 13:14

https://www.oschina.net/comment/news/202968#rpl_296263844 这是他一年前说的“补充说明：没有任何商业行为，无需任何形式授权，完全开源免费。 ”

浪

浪尖的旋律 2023-12-07 08:05

营销水平比华为低了一大截，华为的营销能针对有钱有势对电子产品不太懂的人，很多中老年人对华为极高评价，他们对价格不敏感、不缺钱。

mvpint 2023-12-05 09:38

最后写出优雅代码，让后人看懂，然后35岁后滚蛋，这就是现实，这就是资本主义😹

小xu中年 2023-12-10 20:05

恐怖如斯

梅子酒好吃 2023-12-10 22:51

感觉，qos2 太浪费性能的。。。留给 mqtt 吧

小xu中年 2023-12-10 10:23

性能如何呢？

monkey_cici 2023-12-05 08:54

老板: 快速弄出一个可用版本来，后面再优化迭代....市场不等人....

枯藤KT 2023-12-07 16:17

忠实火狐用户，relay插件、multi-container插件很棒。自建同步服务，数据保存到自己的服务器上，帐号服务使用国际火狐帐号，几个电脑的历史记录互相同步，太爽了

monkey_cici 2023-12-04 10:01

各大厂，干活的老程序员都被炒鱿鱼了，新人便宜又勤奋，但是上来接手就懵逼，到处都是坑，维护起来处处是坑.....这些就是开猿节流,降本增笑的影响了....

UOSCN 2023-12-03 20:34

对话百小僧，首先你这肯定是不犯法，但是违背行业规则，破坏行业规则；破坏的是技术圈开源精神，违背行业规则。如果行业人员多数认为不合理。那就用脚投票，过度完这波就换架构吧。毕竟一个人的诚信还是很重要的。本来互联网技术圈基于信任使用了你的框架，但是现在中途收费，这算什么，在绝大多数人认知里都认为是割韭菜吧；记得作者号称千万star吗？看看最近购买文档、VIP数量，实际转化率不足1%，这些转化率是否包含了采用框架去开发后不得不购买的原因，所以大家都是用脚投票，但是有些人不得不屈服；