tag
Git
该标签下有 2 篇文章
2026-06-12
用 gitleaks 在提交前拦下密钥:在 push 之前堵住 API 密钥泄露
密钥『泄露后再删』就晚了。一旦被提交,密钥就会留在 Git 历史里,被 push 后就要按已泄露处理、吊销并轮换密钥。gitleaks 是一款免费工具,用正则/熵对整个仓库和提交历史进行扫描,检出 API 密钥、私钥、token。防守的关键是两道拦截点=①用 pre-commit 钩子在本地 push 前拦住②用 CI/cron 定期抓住漏网之鱼。.gitignore 只能阻止新的追踪、无法检出=还需要单独的检测器。
2026-06-11
自建 Git 服务器和 GitHub,从安全角度看哪个更安全
自建 Git 不是『变安全』,而是『转移风险』。误公开这一类事故确实会消失,但服务器补丁、备份、提交前密钥检测的责任会转移到你身上。满足条件就是好选择,放任不管则比 GitHub 更危险。本站视角=自建运营必须连同代价一起,否则无法成立。