Escáner de fugas de secretos
Justo antes de hacer commit, publicar o compartir, pega código o configuración para encontrar claves de API, tokens y claves privadas codificadas a mano, y así detectarlas antes de que se filtren. Todo se ejecuta en tu navegador; lo que introduces nunca se envía.
Pega código o configuración para ver los resultados aquí. ¿Primera vez? Pulsa «Probar un ejemplo» arriba para ver cómo funciona.
Cómo usarla
- 1
Pega justo antes de exponerlo: antes de usar código escrito por IA, antes de subirlo a GitHub, antes de compartir un fragmento.
- 2
Se detectan formatos de clave conocidos (AWS / OpenAI / GitHub / Stripe …) y asignaciones con aspecto de secreto.
- 3
Si se encuentra algo, revoca + rota la clave. Para una protección continua, automatiza (ver más abajo).
Por qué importa
Preguntas frecuentes
Q¿No es demasiado tarde una vez que está en producción?
Correcto: una clave publicada ya se ha filtrado, y por eso justamente usas esto antes de desplegarla. Esta herramienta es para el momento justo antes de hacer commit, publicar o compartir. Si una clave ya se filtró, la respuesta es la rotación (reemplazarlo todo). Para una protección continua, automatiza con un hook de pre-commit o un escáner de secretos en CI.
QPegar a mano cada vez no es sostenible, ¿verdad?
Correcto. Por eso esta herramienta es para una comprobación puntual rápida, un último vistazo antes de publicar o para aprender. Tu defensa cotidiana debería estar automatizada: añade gitleaks / trufflehog al pre-commit o a CI y activa la push protection de GitHub.
Q¿Se envía mi código pegado a algún lugar?
No. La detección se ejecuta íntegramente en tu navegador (expresiones regulares de JavaScript); lo que introduces nunca se envía a un servidor.
QSi no se encuentra nada, ¿estoy a salvo?
No. Esta es una detección ligera de patrones conocidos, no exhaustiva. Incluso sin hallazgos, la regla de diseño es nunca codificar claves a mano ni incluirlas en artefactos públicos.