← retour aux snippets

gitleaks: détecter des secrets dans un dépôt Git

Scanner un dépôt pour trouver des secrets exposés et générer un rapport.

bash security #gitleaks#secrets#scan

objectif

Empêcher l’exposition accidentelle de secrets dans l’historique Git.

code minimal

gitleaks detect -v --redact

utilisation

# chemin spécifique et rapport SARIF
gitleaks detect -v --redact --source . --report-format sarif --report-path gitleaks.sarif

variante(s) utile(s)

# runner en pre-commit (extrait .pre-commit-config.yaml)
# - repo: https://github.com/gitleaks/gitleaks
#   rev: v8.18.2
#   hooks:
#     - id: gitleaks

notes

  • utilisez un fichier de règles pour réduire les faux positifs.
  • nettoyez l’historique si nécessaire (git filter-repo) et révoquez les clés.