Топ лучших инструментов для нахождения секретов в коде

Список самых популярных софтин для обнаружения секретов в коде:

1. TruffleHog — популярный инструмент с более чем 700 детекторами для поиска секретов.
2. Rusty Hog — аналог TruffleHog, переписанный на Rust для большей скорости.
3. Gitleaks — утилита для поиска секретов с использованием регулярных выражений, поддерживает сканирование истории коммитов.
4. gittyleaks — находит не только секреты, но и емейлы, логины, и пользовательские имена, хотя и с большим количеством ложных срабатываний.
5. detect-secrets — создает базу секретов для исправления и интеграции в CI/CD.
6. git-secrets — инструмент для предотвращения утечек токенов, проверяя код перед коммитом.
7. GitHound — создан для поиска секретов исключительно в репозиториях, разработан багхантерами для багхантеров.
8. Secretlint — мощный конкурент TruffleHog, обладающий схожими функциями.

Для поиска токенов в JavaScript-файлах используйте расширения Secretlint WebExtension и Trufflehog Chrome.