Introduce to Secretlint 🔑

自己紹介

• Name : azu
• GitHub : @azu
• Twitter : @azu_re
• Website: Web scratch, JSer.info

What's Secretlint?

What's Secretlint?

パスワードやAPIアクセストークンなど公開してはいけないデータにチェックに特化したLintツール

https://github.com/secretlint/secretlint

Why Secretlint?

Why Secretlint?

• 既存のツールは過剰検知する(検知件数を増やすため)
• プロジェクトに導入しやすくしたい
• プラグインで拡張できるようにしたい

How to use Secretlint?

How to use Secretlint?

• プロジェクトに導入する
  • Node.jsのエコシステムに載る: Husky + lint-staged
  • https://github.com/secretlint/secretlint#pre-commit-hook-per-project
• 個人の設定として導入する
  • Git 2.9+のcore.hooksPathを設定するとGitコミット時に常にチェックできる
  • https://github.com/secretlint/secretlint#pre-commit-hook-globally

検知できるもの

• npmトークン
• AWSのアクセストークン
• GCPのアクセストークン
• SSHの秘密鍵
• ベーシック認証のパスワード
• SlackのトークンやWebhook
• and Your Rules!

DEMO

Video: https://twitter.com/azu_re/status/1245946972252463106

Welcome to Contribute!

• GitHub: https://github.com/secretlint/secretlint
• Twitter: https://twitter.com/secretlint