检测上传项目至github是否有密码泄露
GitSecrets:GitSecrets 是一个开源的命令行工具,它可以使用正则表达式扫描您的代码库中的提交历史和文件,以搜索任何可能包含敏感信息的文本。它还可以在本地验证每个提交中的文本,并支持 GitHub Action 集成,以帮助您自动检查提交并防止将敏感信息上传到您的代码库中。git-crypt:git-crypt 是一个开源工具,它可以让您在 Git 存储库中加密指定的文件或目录。缺
·
今天调研了几个常用工具用来检测github中是否有你的敏感信息泄露
-
git-crypt:git-crypt 是一个开源工具,它可以让您在 Git 存储库中加密指定的文件或目录。只有具有访问权限的人才能使用密钥来解密文件,并且这些文件在版本控制系统中始终保持加密状态。因此,在上传到 Github 上时,敏感信息不会在明文中暴露。
-
GitSecrets:GitSecrets 是一个开源的命令行工具,它可以使用正则表达式扫描您的代码库中的提交历史和文件,以搜索任何可能包含敏感信息的文本。它还可以在本地验证每个提交中的文本,并支持 GitHub Action 集成,以帮助您自动检查提交并防止将敏感信息上传到您的代码库中
前两个免费而且可以将本地敏感信息加密后再上传到github,但是操作较为麻烦
-
GitGuardian:可视化界面,使用起来很简单GitGuardian
优点:可视化界面操作简单
缺点:似乎没有将本地敏感信息加密后再上传到github,只提供检测,不提供解决
更多推荐
已为社区贡献1条内容
所有评论(0)