shhgit:啊shhgit! 实时查找GitHub秘密 源码

shhgit实时在GitHub,Gist,GitLab和BitBucket或您的本地存储库中找到已提交的机密和敏感文件。 在GitHub中寻找秘密并不是什么新鲜事。 根据您坐在围栏的哪一侧,有很多很棒的工具可以帮助您解决此问题。 在对抗性方面,诸如和类的流行工具专注于挖掘历史,以从特定存储库,用户或组织中查找秘密令牌。 在防御方面,GitHub本身正在通过项目积极扫描秘密。 他们的目标是实时识别已提交代码中的秘密令牌,并通知服务提供商采取措施。 因此,从理论上讲,如果将任何AWS秘密密钥提交给GitHub,则会通知Amazon并自动将其撤消。 我开发了shhgit来提高意识,并使这个问题盛