Gitleaksは機密情報の漏洩を防ぐためのツールです。簡単なコマンド実行を通してGitleaksの使用感を記事にしました。コマンドの使い方や実際の出力内容が分かるようになっています。 はじめに CX事業本部 Delivery部の塚本です。 Technology RadarでGitleaksが紹介されており、気になったので使ってみました。 記事で取り上げること Gitleaksの基本的な情報 Gitleaksの導入手順 Gitleaksのコマンドの使い方 記事で取り上げないこと GitHub Actionsでの利用方法 gitのhooksを利用したコミット前の自動検出: 自動コミット編参照 検出結果の妥当性、信頼性など 他類似ツールとの比較 Gitleaksとは Gitleaks is a SAST tool for detecting and preventing hardcoded s