BunでNode.jsのツールをSingle-file executable binaryにしてバイナリを配布する

2024/10/06 13 users curl Bun バイナリファイル バイナリ 単体

Secretlint v8.3で、単体のバイナリファイルとしてsecretlintコマンドを配布するようにしました。 Release v8.3.3 · secretlint/secretlint どういうことができるようになるかというか、Node.jsをインストールしなくてもsecretlintコマンドを使えるようになります。 次のようにCurlでダウンロードして実行するだけで、機... 続きを読む

全リポジトリのコミット前にSecretlintを実行してGitGuardianのお仕事を減らす

2021/10/25 19 users credentials Git ｓｅｃｒｅｔ コマンド 特定

# 前置き AWSのSecretをpushしてアメリカから電話が掛かってきてからというもの、GitGuardianからメールが来る度に嫌な汗を掻いている私です。 そんな生活から抜け出すため、 Credentials(秘匿情報)を含んだファイルがないかチェックしてくれるSecretlint と、Gitの特定のコマンドにフックして処理を挟めるGit Hooks を... 続きを読む

見ているサイト上に露出している機密情報(APIトークン、IPアドレスなど)を見つけるブラウザ拡張を作りました | Web Scratch

2021/08/19 547 users APIトークン ブラウザ拡張 コマンドラインツール 機密情報

SecretlintというAPIトークンなどの機密情報がファイル内に含まれているかをチェックできるツールを書いています。 Secretlintはコマンドラインツールとして動くので、主にCIやGitのpre-commit hookを利用して、リポジトリに機密情報が入るのを防止できます。 SecretlintでAPIトークンや秘密鍵などのコミットを防止する ... 続きを読む

secretlint 3.0リリース、GitHubの新しいトークンの検出に対応 | Web Scratch

2021/06/02 12 users GitHub detection 検出 SSH コミット

コミットないようにトークンやSSHの秘密鍵など機密情報が入ってないかをチェックできるSecretlint 3.0をリリースしました。 Release v3.0.0 · secretlint/secretlint secretlint v3.0 support GitHub’s new authentication token detection - DEV Community ?‍??‍? secretlint 3.0では、GitHubの新しくなったトークン... 続きを読む

SecretlintでAPIトークンや秘密鍵などのコミットを防止する | Web Scratch

2020/03/24 5 users GCP Git npm credentials Slack

SecretlintはAPIトークンや秘密鍵のようなリポジトリにコミットしてはいけないデータを含んだファイルがないかをチェックするツールです。 Secretlintが見つけられるCredentials(秘匿情報)はプラグインで拡張できるようになっていて、npm、AWS、GCP、Slack、SSH秘密鍵、ベーシック認証などの検知に対応しています。 Git... 続きを読む