gitleaks: détecter des secrets dans un dépôt Git

Scanner un dépôt pour trouver des secrets exposés et générer un rapport.

16 août 2025

objectif

Empêcher l’exposition accidentelle de secrets dans l’historique Git.

code minimal

gitleaks detect -v --redact

utilisation

# chemin spécifique et rapport SARIF
gitleaks detect -v --redact --source . --report-format sarif --report-path gitleaks.sarif

variante(s) utile(s)

# runner en pre-commit (extrait .pre-commit-config.yaml)
# - repo: https://github.com/gitleaks/gitleaks
#   rev: v8.18.2
#   hooks:
#     - id: gitleaks

notes

utilisez un fichier de règles pour réduire les faux positifs.
nettoyez l’historique si nécessaire (git filter-repo) et révoquez les clés.