Skip to content
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Gitleaks – Un script pour sortir les petits secrets des dépots Git et repérer vos boulettes

Vous seriez surpris de ce que les développeurs peuvent oublier dans leur code. Une petite clé API par ici, un petit mot de passe par là, un nom de serveur à un autre endroit…etc.

Vous êtes d'ailleurs peut-être concerné sans le savoir, et il est possible que dans le code que vous poussez vers des dépôts Git visibles de tous, il y ait ce genre d'oublis.

Heureusement, il y a Gitleaks, un script en Go, qui sait débusquer ce genre de choses.

Voici comment fonctionne Gitleaks. Tout d'abord il clone le dépôt choisi, puis lance un diff sur tous les commits, pour sortir ensuite un fichier json. Gitleaks scanne ensuite toutes les lignes de tous les commits de ce fichier à l'aide de quelques expressions régulières que voici.

Comme vous pouvez le voir, il n'y a pas beaucoup de regexp, mais vous pouvez en ajouter en éditant le fichier main.go.

Notez que si vous tombez sur des trucs oubliés dans votre code, ne paniquez pas et référez vous à cette page de Github qui explique comment faire le ménage.

Et pour installer et utiliser Gitleaks, c'est plutôt simple :

git clone https://github.com/zricethezav/gitleaks
cd gitleaks
go get github.com/zricethezav/gitleaks
go build
./gitleaks -o {URL DU DEPOT GIT}

Bonne exploration de vos dépôts les amis !

Créez votre compte gratuit Azure dès aujourd’hui

Qu’est-ce que j’obtiens ?
Avec votre compte gratuit Azure, vous bénéficiez de tous ces éléments et vous n’êtes facturé que si vous effectuez une mise à niveau.

  • 12 mois de services gratuits populaires
  • Crédit de 170 €, pour explorer Azure pendant 30 jours
  • Toujours gratuits: Plus de 25 services

Créez des applications évolutives et des fonctionnalités de mise en œuvre plus rapidement
Créez des charges de travail qui adaptent leur échelle en fonction de la demande. De plus, fournissez des logiciels plus rapidement et de façon fiable grâce à des solutions de DevOps de bout en bout.

Lancez-vous avec 12 mois de services gratuits


Les articles du moment