Gitleaks

Gitleaks es una herramienta de línea de comandos SAST (static application security testing) de código abierto para detectar y prevenir secretos incrustados en el código (hardcoded) como pueden ser contraseñas, claves API o tokens en repositorios Git. Se puede usar como hook de pre-commit en Git o en un pipeline de CI/CD. Nuestros equipos encontraron que Gitleaks es más sensible que otras herramientas de escaneo de secretos. Gitleaks utiliza expresiones regulares y codificación de cadenas de entropía para detectar secretos. Según nuestra experiencia, la flexibilidad para proporcionar expresiones regulares personalizadas junto con la codificación de entropía, permitió a los equipos categorizar mejor los secretos en función de sus necesidades. Por ejemplo, en lugar de categorizar todas las claves de API como "clave de API genérica", permitió su categorización específica como "clave de proveedor de nube".