Scanner de vazamento de segredos
Logo antes de fazer commit, publicar ou compartilhar, cole código ou configuração para encontrar chaves de API, tokens e chaves privadas embutidos no código — assim você os pega antes que vazem. Tudo é executado no seu navegador; o que você digita nunca é enviado.
Cole código ou configuração para ver os resultados aqui. Primeira vez? Toque em “Testar um exemplo” acima para ver como funciona.
Como usar
- 1
Cole logo antes de expor: antes de usar código escrito por IA, antes de enviar para o GitHub, antes de compartilhar um trecho.
- 2
São detectados formatos de chave conhecidos (AWS / OpenAI / GitHub / Stripe …) e atribuições com cara de segredo.
- 3
Se algo for encontrado, revogue + faça a rotação da chave. Para proteção contínua, automatize (veja abaixo).
Por que importa
Perguntas frequentes
QNão é tarde demais quando já está em produção?
Correto: uma chave publicada já vazou, e é justamente por isso que você usa isto antes de subir. Esta ferramenta é para o momento logo antes de fazer commit, publicar ou compartilhar. Se uma chave já vazou, a resposta é a rotação (substituir tudo). Para proteção contínua, automatize com um hook de pre-commit ou um scanner de segredos na CI.
QColar à mão toda vez não escala, certo?
Correto. Por isso esta ferramenta é para uma verificação pontual rápida, uma última olhada antes de publicar ou para aprender. Sua defesa do dia a dia deve ser automatizada — adicione gitleaks / trufflehog ao pre-commit ou à CI e ative a push protection do GitHub.
QO código que eu colo é enviado para algum lugar?
Não. A detecção é executada inteiramente no seu navegador (expressões regulares de JavaScript); o que você digita nunca é enviado a um servidor.
QSe nada for encontrado, estou seguro?
Não. Esta é uma detecção leve de padrões conhecidos, não exaustiva. Mesmo sem nenhuma detecção, a regra de projeto é nunca embutir chaves no código nem incluí-las em artefatos públicos.