gitleaks-action

自动检测和防止代码仓库中的敏感信息泄露

Gitleaks Action GitHub SAST 密码检测安全扫描 Github 开源项目

Gitleaks-Action 是一个 GitHub Action 工具，专门用于检测和防止代码仓库中的敏感信息泄露。它能自动识别硬编码的密码、API 密钥和令牌，并提供实时警报。此工具支持自定义配置、PR 评论和通知功能，适用于个人和组织账户，有助于增强代码安全性。

gitleaks - 高效检测代码中的敏感信息

GithubGitleaksGit仓库SAST安全扫描密钥检测开源项目

Gitleaks是一款开源的静态应用程序安全测试（SAST）工具，专门用于检测Git仓库中的敏感信息，如密码、API密钥和令牌。它能够扫描当前和历史代码，提供全面的安全检查。Gitleaks支持多种安装方式，可作为命令行工具、预提交钩子或GitHub Action使用，帮助开发团队在开发过程中及早识别和处理潜在的安全风险。

scan-action - GitHub Action自动化扫描文件和容器安全漏洞

GitHub ActionGithubGrypeSBOM容器扫描开源项目漏洞扫描

scan-action是一个基于Grype扫描器的GitHub Action，用于检测文件和容器中的安全漏洞。它支持本地运行、无需外部凭证，可扫描文件路径和容器镜像。该Action可根据漏洞严重程度设置失败条件，支持多种Linux发行版和软件包，输出SARIF或JSON格式报告。scan-action提供多种配置选项，适用于不同的安全扫描场景。

git-auto-commit-action - GitHub Action实现自动检测和提交代码变更

GitHub ActionGithubgit代码仓库工作流开源项目自动提交

git-auto-commit-action是一个GitHub Action工具,可自动检测工作流中的文件变更并提交到仓库。它提供多种自定义选项,如提交消息、分支名称和文件模式等,适用于常见的自动化提交场景。该Action易于集成到现有工作流中,有助于简化开发流程,提高团队协作效率。

secure-repo - GitHub仓库安全最佳实践自动应用工具

GitHubGithub代码扫描依赖管理安全最佳实践工作流优化开源项目

secure-repo是一款为GitHub仓库自动应用安全最佳实践的工具。它能自动设置最小GITHUB_TOKEN权限、添加Harden-Runner Action、将Actions固定到完整commit SHA、在Dockerfiles中将镜像标签固定到摘要、配置Dependabot和添加CodeQL工作流等。这些功能可提高代码安全性、防止凭证泄露、监控构建过程并检测受损依赖项。用户可通过网页应用或自托管方式使用secure-repo，提升GitHub项目的安全性。

gshark - 多平台敏感信息泄露检测管理系统

GSharkGitHubGitLabGithub多平台扫描开源项目敏感信息检测

GShark是一个开源的多平台敏感信息检测管理系统，支持GitHub、GitLab、Searchcode和Postman等平台扫描。系统提供灵活的菜单和API权限设置、自定义规则和过滤机制，并具备子域名爆破功能。GShark易于部署和使用，可通过Docker快速搭建，旨在帮助用户高效发现和管理公开环境中的敏感信息泄露风险。

git-hound - GitHub敏感信息和API密钥检测工具

API密钥GitHoundGitHubGithub代码搜索开源项目敏感信息

GitHound是一个开源的GitHub敏感信息检测工具，通过GitHub代码搜索、模式匹配和提交历史分析来查找暴露的API密钥和敏感数据。它能够扫描整个GitHub平台，不受特定仓库或用户限制。GitHound采用上下文敏感数据检测、评分系统过滤误报和Base64解码等技术，提高了检测准确性。该工具易于集成，支持自定义正则表达式和JSON输出，适用于企业安全审计和漏洞赏金猎人。

codecov-action - GitHub Actions集成的代码覆盖率自动化上传工具

CodecovGitHub ActionsGithub代码覆盖率开源项目持续集成

codecov-action是GitHub Actions的代码覆盖率上传工具，支持多操作系统和灵活配置。它可自动将覆盖率报告上传至Codecov平台，提供文件选择、标记设置和环境变量标记等功能。该工具支持OIDC验证，增强安全性。通过简单配置，可实现代码覆盖率的自动化监控和报告，提高开发效率。

golangci-lint-action - golangci-lint Action 自动化 Go 代码质量检查

GitHub ActionsGithubGogolangci-lint代码检查开源项目持续集成

golangci-lint-action 是 golangci-lint 的官方 GitHub Action，用于自动化 Go 代码质量检查。它支持多操作系统、Go 工作区和缓存机制，提供丰富配置选项以适应不同项目需求。该 Action 经过性能优化，能显著提升代码检查效率，适合集成到各类 Go 项目的 CI/CD 流程中。

SecretScanner - 开源工具扫描容器和文件系统中的敏感信息

GithubSecretScanner安全扫描容器镜像开源工具开源项目敏感信息检测

SecretScanner是一个开源扫描工具，用于检测容器镜像和文件系统中的敏感信息。它可识别约140种秘密类型，包括密码、API密钥和访问令牌。该工具既可独立使用，也可作为ThreatMapper的组件，帮助识别安全风险并防止信息泄露。SecretScanner操作简单，支持多种输出格式，有助于提高云原生应用的安全性。

legitify - 全面检测和修复GitHub与GitLab资产安全配置的开源工具

GitHubGitLabGithubLegitify合规性检查安全配置开源项目软件供应链安全

Legitify是一款开源工具，旨在增强源代码管理的安全性。它可以有效识别和解决GitHub和GitLab资产中的配置错误、安全隐患和合规问题。该工具支持Homebrew安装、二进制下载和源码编译等多种方式。Legitify提供了涵盖组织、仓库、成员和Actions在内的全面安全策略集。用户能够通过命令行界面轻松执行分析，并以不同格式查看结果。此外，Legitify可集成到CI/CD流程中，有助于保障软件供应链安全。

相关项目

推荐项目

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

吐司

探索Tensor.Art平台的独特AI模型，免费访问各种图像生成与AI训练工具，从Stable Diffusion等基础模型开始，轻松实现创新图像生成。体验前沿的AI技术，推动个人和企业的创新发展。

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器，它将改变您观看视频的方式！SubCat结合了先进的人工智能技术，为您提供即时视频字幕翻译，无论是本地视频还是网络流媒体，让您轻松享受各种语言的内容。

美间AI

美间AI创意设计平台，利用前沿AI技术，为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图，再到文案生成，美间让创意设计更简单、更高效。

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具，简化了选题、文献检索至论文撰写的整个过程。通过简单设定，平台可快速生成高质量论文大纲和全文，配合图表、参考文献等一应俱全，同时提供开题报告和答辩PPT等增值服务，保障数据安全，有效提升写作效率和论文质量。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com