Gitrob est un outil en ligne de commande qui permet de scanner des dépôts publics Github à la recherche de contenus sensibles ou informations qui peuvent poser des problèmes de sécurité. Hé oui, comme le montre cet article, personne n’est à l’abri d’une petite boulette.
Cela vous permettra de vérifier si vos équipes de dev ou vous même n’avez pas commis d’oubli avant de publier du code ou des fichiers sur Github.
Gitrob récupère tous les dépôts publics de votre organisation et des membres de votre organisation. Ensuite, il part à la recherche d’infos sensibles (grâce à une liste de termes définis) et enregistre les résultats dans une base PostgreSQL que vous pourrez ensuite parcourir via une interface web.