Gitleaks é uma ferramenta SAST (teste de segurança estático de aplicação) de linha de comando e código aberto, usada para detectar e prevenir que dados secretos (tais como senhas, chaves de APIs e tokens) sejam incluídos no código de maneira insegura (hardcoded) em repositórios Git. Ele pode ser usado como um hook de pré-commit no Git ou no pipeline CI/CD. Nossas equipes consideraram Gitleaks mais responsivo que outras ferramentas de varredura de dados secretos. Gitleaks usa expressões regulares e codificação de strings por entropia para detectar segredos. Em nossa experiência, a flexibilidade para fornecer uma regex personalizada junto com codificação por entropia permitiu às equipes categorizar melhor os dados secretos, com base em suas necessidades. Por exemplo, em vez de categorizar todas as chaves de API como "generic-api-key," ele permitiu categorizações específicas, tal como "cloud provider key".
