TruffleHog - Credential 検索ツール
(github.com/trufflesecurity)- 個人鍵や認証情報のようなものが漏えいしないよう、継続的にスキャンするオープンソース
- 600以上の Secret Detector を提供
- コードリポジトリから SaaS やセルフホスト型ソフトウェアまで対応
- GitHub, GitLab, S3/GCS/Azure, ファイルシステム
- Slack, Confluence, JIRA, Trello
- Jenkins, CircleCI, TravisCI, Gerritt, Splunk
- Slack/Email/Jira で通知可能
- Go オープンソース (AGPLv3)
1件のコメント
かなり前からあるオープンソースで、会社も設立され、バージョンも V3 まで上がっています。
以前は GPL でしたが AGPL3 に変更されたので、会社で使う場合は念のため確認してください。
AGPL は、ネットワーク経由のサービスとして接続するクライアントに対してもソースコードを公開する必要があります。
これは単なるツールとして使うものなので問題ない気もしますが……確認はしておいたほうがよさそうです。