Ένα από τα προβλήματα που μπορεί να αντιμετωπίσεις είτε όταν είσαι νέος στον προγραμματισμό ή όταν έχεις περισσότερη εμπειρία, είναι να ξεχάσεις σε κάποιο σημείο του κώδικα σου ή σε κάποιο αρχείο που ανεβάζεις στο git, κωδικούς ή άλλα δεδομένα που δεν θα έπρεπε να είναι δημόσια. Προφανώς, δε θα σε ενημερώσει κανένας πως κάπου εκεί δημόσια έχεις εκθέσει το username και το password του email σου ή το token με το οποίο ζητάς δεδομένα σε κάποια υπηρεσία και σε χρεώνει γι αυτό. Ούτε το git θα σου πει, την ώρα που κάνεις commit το κώδικά σου, πως πας να κάνεις ένα μεγάλο λάθος.
Γι αυτό τον σκοπό αναπτύχθηκε το Gitleaks. Το Gitleaks είναι ένας γρήγορος, ελαφρύς και ανοιχτού κώδικα σαρωτής για repositories του git που μπορεί να σε ενημερώσει για ξεχασμένους κωδικούς. Μπορείς είτε να το τρέξεις αυτόνομα σε κάποιο από τα repositories σου ή να το ενσωματώσεις αυτόματα ώστε όταν κάνεις το commit να σε ενημερώνει αν βρήκε διαρροή κωδικών.Το εργαλείο υπάρχει για linux, mac και windows.
- Επίσημη σελίδα εδώ
- Το source code στο github
Δείτε πως μπορεί να γίνει χρήση του Gitleaks: