#SAST

Gitleaks是一款开源的静态应用程序安全测试（SAST）工具，专门用于检测Git仓库中的敏感信息，如密码、API密钥和令牌。它能够扫描当前和历史代码，提供全面的安全检查。Gitleaks支持多种安装方式，可作为命令行工具、预提交钩子或GitHub Action使用，帮助开发团队在开发过程中及早识别和处理潜在的安全风险。

CodeThreat专注于静态应用安全测试（SAST）领域，提供智能化解决方案。其核心优势在于全面准确的代码分析和低误报率。该方案支持DevSecOps实践，能快速发现并修复代码安全问题，从而增强应用程序整体安全性。平台界面直观易用，文档完善，适合不同规模的组织采用。

Gitleaks-Action 是一个 GitHub Action 工具，专门用于检测和防止代码仓库中的敏感信息泄露。它能自动识别硬编码的密码、API 密钥和令牌，并提供实时警报。此工具支持自定义配置、PR 评论和通知功能，适用于个人和组织账户，有助于增强代码安全性。