TruffleHog es una herramienta de SAST (pruebas estáticas de seguridad de aplicaciones, por sus siglas en inglés) de código abierto para detectar secretos de diversas fuentes. Si bien repositorios de GitHub y GitLab son el caso de uso más popular, TruffleHog también se puede usar para escanear repositorios en la nube como S3 y GCS, ficheros y directorios locales y logs de CircleCI. Las personas desarrolladoras pueden configurar TruffleHog como un hook pre-commit o escanear el historial de los repositorios existentes en toda una organización de GitHub para detectar secretos. La herramienta permite detectar patrones personalizados de expresiones regulares, lo cual ha resultado ser bastante útil incluso estando en etapa alfa. TruffleHog también tiene una versión empresarial, pero para nuestras personas desarrolladoras la versión de código abierto ha resultado fácil de configurar y suficiente para los casos de uso más comunes. La herramienta tiene una comunidad muy activa que añade nuevas funcionalidades con regularidad.
