Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Gitleaks – Un script pour sortir les petits secrets des dépots Git et repérer vos boulettes

Vous seriez surpris de ce que les développeurs peuvent oublier dans leur code. Une petite clé API par ici, un petit mot de passe par là, un nom de serveur à un autre endroit…etc.

Vous êtes d'ailleurs peut-être concerné sans le savoir, et il est possible que dans le code que vous poussez vers des dépôts Git visibles de tous, il y ait ce genre d'oublis.

Heureusement, il y a Gitleaks, un script en Go, qui sait débusquer ce genre de choses.

Voici comment fonctionne Gitleaks. Tout d'abord il clone le dépôt choisi, puis lance un diff sur tous les commits, pour sortir ensuite un fichier json. Gitleaks scanne ensuite toutes les lignes de tous les commits de ce fichier à l'aide de quelques expressions régulières que voici.

Comme vous pouvez le voir, il n'y a pas beaucoup de regexp, mais vous pouvez en ajouter en éditant le fichier main.go.

Notez que si vous tombez sur des trucs oubliés dans votre code, ne paniquez pas et référez vous à cette page de Github qui explique comment faire le ménage.

Et pour installer et utiliser Gitleaks, c'est plutôt simple :

git clone https://github.com/zricethezav/gitleaks
cd gitleaks
go get github.com/zricethezav/gitleaks
go build
./gitleaks -o {URL DU DEPOT GIT}

Bonne exploration de vos dépôts les amis !


NordVPN ! [Bon plan] -68%

-68% 3,3€/mois durant 2 ans

Protection en un clic, fonctionnalité Kill Switch, masquage de votre adresse IP, prise en charge des partages de fichiers en p2p, protection contre les malwares et les pubs, streaming sans interruption, test de fuite DNS et même possibilité de coupler l’outil avec l’anonymat de The Onion Router … sont quelques-unes des autres options disponibles.

À noter que cet été l’outil a passé avec succès l’audit d’une société indépendante (PricewaterhouseCoopers) concernant leur politique de non-conservation de registre d’activité, validant que NordVPN ne conservait pas l’activité de ses utilisateurs sur le web.

De plus une licence NordVPN vous permet de protéger jusqu’à 6 appareils et cela, quelle que soit la plateforme sur laquelle ces derniers tournent (android où iOS, Windows, Linux ou macOS, android TV).

Profiter de la promo