見ているサイト上に露出している機密情報(APIトークン、IPアドレスなど)を見つけるブラウザ拡張を作りました | Web Scratch

2021/08/19 547 users ブラウザ拡張 コマンドラインツール Web scratch

SecretlintというAPIトークンなどの機密情報がファイル内に含まれているかをチェックできるツールを書いています。 Secretlintはコマンドラインツールとして動くので、主にCIやGitのpre-commit hookを利用して、リポジトリに機密情報が入るのを防止できます。 SecretlintでAPIトークンや秘密鍵などのコミットを防止する ... 続きを読む

SecretlintでAPIトークンや秘密鍵などのコミットを防止する | Web Scratch

2020/03/24 5 users Secretlint GCP Git npm Slack

SecretlintはAPIトークンや秘密鍵のようなリポジトリにコミットしてはいけないデータを含んだファイルがないかをチェックするツールです。 Secretlintが見つけられるCredentials(秘匿情報)はプラグインで拡張できるようになっていて、npm、AWS、GCP、Slack、SSH秘密鍵、ベーシック認証などの検知に対応しています。 Git... 続きを読む

Peing-質問箱-における情報漏洩についてお詫びとご説明（第二報） | 株式会社ジラフ

2019/01/31 154 users Peing-質問箱 株式会社ジラフ 第三者 情報漏洩 弊社

平成３１年１月３１日 各 位 会社名　株式会社ジラフ 代表者名 代表取締役　麻生輝明 Peing-質問箱-における情報漏洩についてお詫びとご説明（第二報） この度、株式会社ジラフ（以下「弊社」といいます。）にて運営を行っておりますPeing-質問箱-において、第三者のAPIトークンを用いて該当アカウントの情報にアクセス... 続きを読む

Peing-質問箱-に関するお詫びと詳細のご説明（第一報） | 株式会社ジラフ

2019/01/29 49 users Peing-質問箱 事象 株式会社ジラフ 第三者 代表取締役

平成３１年１月２９日 各 位 会社名 株式会社ジラフ 代表者名 代表取締役 麻生輝明 Peing-質問箱-に関するお詫びと詳細のご説明（第一報） この度、株式会社ジラフ（以下「弊社」といいます。）にて運営を行っておりますPeing-質問箱-において、第三者のAPIトークンを用いて該当アカウントの情報にアクセスできる事象が... 続きを読む