repo security scanner:CLI工具用于查找意外提交给git repo的机密例如密码私钥 源码

回购安全扫描程序 CLI工具,用于查找意外提交给git repo的机密,例如密码,私钥 通过管道git log -p的输出来针对整个仓库的历史记录运行它 安装 适用于您的体系结构的CLI工具的最新稳定版本 提取tar并将scanrepo二进制文件移动到$PATH某个位置,例如/usr/bin 用法 检查当前分支的整个历史记录以获取机密信息。 $ git log -p | scanrepo ------------------ Violation 1 Commit: 4cc087a1b4731d1017844cc86323df43068b0409 File: web/src/db/seed.s