أتمتة الفحوصات الأمنية المحلية

الـ Git hooks هي سكربتات تعمل قبل أحداث معينة في Git. يمكن لـ pre-commit hook فحص الكود بحثاً عن أسرار قبل أن تخرج من جهاز الكمبيوتر الخاص بك.

الأدوات: trufflehog أو detect-secrets.

الإعداد:

قم بتثبيت إطار عمل pre-commit وأضف ملف .pre-commit-config.yaml إلى مستودع الكود الخاص بك. سيقوم بحظر عملية git commit إذا وجد مفتاحاً خاصاً أو كلمة مرور.