Gitleaks / TruffleHog ( اسم ) : دو ابزار امنیتی متن باز هستند که برای پیدا کردن اطلاعات محرمانه ( Secrets ) در مخازن کد ( مثل GitHub ) استفاده می شوند.
این ابزارها به طور خودکار کلیدهای API، رمزها، توکن ها یا هر داده ی حساس را در کد منبع شناسایی می کنند تا جلوی نشت اطلاعات گرفته شود.
... [مشاهده متن کامل]
🔹 مثال:
توسعه دهنده با اجرای Gitleaks روی مخزن پروژه اش فهمید یکی از هم تیمی ها اشتباهاً کلید AWS را داخل کد قرار داده است.
🔸 تفاوت:
هر دو ابزار هدف مشترک دارند، اما:
Gitleaks سبک تر و سریع تر است، برای بررسی commitها و تاریخچه ی Git.
TruffleHog عمیق تر جست وجو می کند و حتی داده های رمزگذاری شده یا پنهان را هم شناسایی می کند.
در کل، هر دو ابزار برای جلوگیری از افشای ناخواسته ی اطلاعات حساس در پروژه ها به کار می روند.
این ابزارها به طور خودکار کلیدهای API، رمزها، توکن ها یا هر داده ی حساس را در کد منبع شناسایی می کنند تا جلوی نشت اطلاعات گرفته شود.
... [مشاهده متن کامل]
🔹 مثال:
توسعه دهنده با اجرای Gitleaks روی مخزن پروژه اش فهمید یکی از هم تیمی ها اشتباهاً کلید AWS را داخل کد قرار داده است.
🔸 تفاوت:
هر دو ابزار هدف مشترک دارند، اما:
Gitleaks سبک تر و سریع تر است، برای بررسی commitها و تاریخچه ی Git.
TruffleHog عمیق تر جست وجو می کند و حتی داده های رمزگذاری شده یا پنهان را هم شناسایی می کند.
در کل، هر دو ابزار برای جلوگیری از افشای ناخواسته ی اطلاعات حساس در پروژه ها به کار می روند.