Automatisation des contrôles de sécurité locaux

Les hooks Git sont des scripts qui s'exécutent avant certains événements Git. Un hook pre-commit peut scanner les secrets avant même qu'ils ne quittent votre ordinateur.

Outils : trufflehog ou detect-secrets.

Configuration :

Installez le framework pre-commit et ajoutez un fichier .pre-commit-config.yaml à votre dépôt. Il bloquera le git commit s'il détecte une clé privée ou un mot de passe.