Introduce to Secretlint 🔑
自己紹介
- Name : azu
- GitHub : @azu
- Twitter : @azu_re
- Website: Web scratch, JSer.info
What's Secretlint?
What's Secretlint?
パスワードやAPIアクセストークンなど公開してはいけないデータにチェックに特化したLintツール
https://github.com/secretlint/secretlint
Why Secretlint?
Why Secretlint?
- 既存のツールは過剰検知する(検知件数を増やすため)
- プロジェクトに導入しやすくしたい
- プラグインで拡張できるようにしたい
How to use Secretlint?
How to use Secretlint?
- プロジェクトに導入する
- Node.jsのエコシステムに載る: Husky + lint-staged
- https://github.com/secretlint/secretlint#pre-commit-hook-per-project
- 個人の設定として導入する
- Git 2.9+の
core.hooksPath
を設定するとGitコミット時に常にチェックできる - https://github.com/secretlint/secretlint#pre-commit-hook-globally
- Git 2.9+の
検知できるもの
- npmトークン
- AWSのアクセストークン
- GCPのアクセストークン
- SSHの秘密鍵
- ベーシック認証のパスワード
- SlackのトークンやWebhook
- and Your Rules!
DEMO
Video: https://twitter.com/azu_re/status/1245946972252463106
Welcome to Contribute!
- GitHub: https://github.com/secretlint/secretlint
- Twitter: https://twitter.com/secretlint