TruffleHog - Credential 검색 도구
(github.com/trufflesecurity)- 개인 키 및 자격증명 같은 것들이 유출되지 않도록 지속적으로 스캔하는 오픈소스
- 600개 이상의 Secret Detector 제공
- 코드 저장소 부터 SaaS 및 셀프 호스팅하는 소프트웨어들 까지 지원
- GitHub, GitLab, S3/GCS/Azure, 파일시스템
- Slack, Confluence, JIRA, Trello
- Jenkins, CircleCI, TravisCI, Gerritt, Splunk
- Slack/Email/Jira 로 알림 가능
- Go 오픈소스 (AGPLv3)
나온지 꽤 오래된 오픈소스라서 회사도 세우고, 버전도 V3까지 올라갔는데요.
기존에는 GPL 이었다가 AGPL3로 바뀌어서 혹시나 회사에서 쓰신다면 참고하세요.
AGPL은 네트워크로 서비스로 연결되는 클라이언트에게도 소스코드를 공개해야 합니다.
얘는 그냥 도구로 사용하는 것이라 문제 없을것 같기도 합니다만.. 확인은 하셔야 할 듯