Gitleaks

https://github.com/gitleaks/gitleaks

Protect and discover secrets using Gitleaks 🔑

Journaux liées à cette note :

Journal du mercredi 07 mai 2025 Ă  23:53 #playground

Je viens de publier un playground au sujet de Gitleaks : gitleaks-playground.

Mes objectifs Ă©taient les suivants :

  • Tester la dĂ©tection d'une clĂ© privĂ© ssh
  • Tester la dĂ©tection d'un password
  • Tester la configuration de Gitleaks dans un git hook pre-commit
  • Tester comment ignorer les secrets prĂ©sents dans certains fichiers

J'ai compris que les règles de détections de secrets sont définies dans le fichier /config/gitleaks.toml.

J'ai constaté que par défaut, Gitleaks ne détecte pas ce password :

export PASSWORD="aeFeaxoo3phaikae"

pour corriger ce problème, j'ai été obligé de modifier le niveau de sensibilité de l'entropy de la règle generic-api-key dans le fichier /.gitleaks.toml:

[[rules]]
id = "generic-api-key"
entropy = 2

Le paramètre entropy est définit ici par défaut à 3.5.

J'ai compris qu'il est possible d'ignorer la détection d'un secret soit en ajoutant les Fingerpritn dans .gitleaksignore ou alors en ignorant totalement des fichiers, comme ceci dans .gitleaks.toml :

[[allowlists]]
description = "Ignore README"
paths = [
    "README.md"
]

[[allowlists]]
description = "Ignore .secret"
paths = [
    ".secret"
]

Pour configurer le git hooks, j'ai préféré de ne pas utiliser pre-commit afin de ne pas dépendre d'un projet en python. J'utilise un simple script shell : /git-hooks/pre-commit.

Pour activer ce hook, j'utilise la commande git config core.hooksPath git-hooks.

Je trouve cela plutôt simple avec aucune dépendance.

Journal du mercredi 30 octobre 2024 Ă  10:21 #DevOps, #dev-kit

Je garde trace dans cette notes de deux plugins Asdf / Mise que j'ai utilisé avec succès ces deux derniers jours.

Le premier, pour installer la cli de Hasura : asdf-hasura

$ mise plugin add hasura-cli https://github.com/gurukulkarni/asdf-hasura.git

Contenu de .mise.toml :

[tools]
hasura-cli = "2.43.0"

$ mise install
$ hasura version
INFO hasura cli                                    version=v2.43.0

Le second, pour installer Gitleaks : asdf-gitleaks

$ mise plugin add gitleaks https://github.com/jmcvetta/asdf-gitleaks.git

Contenu de .mise.toml :

[tools]
gitleaks = "8.21.2"

$ mise install
$ gitleaks --version
gitleaks version 8.21.2

Journal du vendredi 02 août 2024 à 17:13 #OnMaPartagé

#OnMaPartagé Gitleaks.

J'ai l'impression que ce projet ressemble avec GitGuardian.

#OnMaPartagé https://github.com/hadolint/hadolint

#OnMaPartagé https://github.com/reviewdog/reviewdog