Trufflehog是一款扫描工具,能够检查文件系统和git等多个来源,并可集成到CI/Docker环境中。只需在目录中运行docker命令,即可生成报告,显示潜在和确认的问题。
本文介绍了trufflehog、g、coroot、fastcache和yarr等优秀的项目和工具,以及Jenkins pipeline中判断目录是否存在的方法和Kubernetes Downward API的基本用法。
该工具可以通过深入分析目标Git库的提交历史和代码分支,来搜索出潜在的敏感信息。
完成下面两步后,将自动完成登录并继续当前操作。
