TruffleHog é uma ferramenta SAST (teste de segurança de aplicativo estático) de código aberto, para detectar segredos em várias fontes. Embora os repositórios GitHub e GitLab sejam os casos de uso mais populares, ela também podem ser usada para escanear buckets de armazenamento em nuvem como S3 e GCS, arquivos e diretórios locais e logs do CircleCI. As pessoas desenvolvedoras podem configurar o TruffleHog como um hook de pré-commit ou verificar o histórico de repositórios existentes em toda uma organização no GitHub, para detectar segredos. A ferramenta suporta a detecção de padrões regex personalizados que foram considerados bastante úteis, mesmo em seu estágio alfa atual. O TruffleHog também possui uma versão corporativa, mas nossas pessoas desenvolvedoras acharam a versão de código aberto fácil de configurar e suficiente para os casos de uso mais comuns. A ferramenta tem uma comunidade muito ativa que adiciona recursos regularmente.
