tag
Git
該標籤下有 2 篇文章
2026-06-12
用 gitleaks 在提交前攔下金鑰:在 push 之前堵住 API 金鑰洩漏
金鑰『洩漏後再刪』就晚了。一旦被提交,金鑰就會留在 Git 歷史裡,被 push 後就要按已洩漏處理、撤銷並輪換金鑰。gitleaks 是一款免費工具,用正規表示式/熵對整個儲存庫和提交歷史進行掃描,檢出 API 金鑰、私鑰、token。防守的關鍵是兩道攔截點=①用 pre-commit 掛鉤在本地 push 前攔住②用 CI/cron 定期抓住漏網之魚。.gitignore 只能阻止新的追蹤、無法檢出=還需要單獨的檢測器。
2026-06-11
自建 Git 伺服器和 GitHub,從安全角度看哪個更安全
自建 Git 不是『變安全』,而是『轉移風險』。誤公開這一類事故確實會消失,但伺服器修補、備份、提交前金鑰偵測的責任會轉移到你身上。滿足條件就是好選擇,放任不管則比 GitHub 更危險。本站視角=自建維運必須連同代價一起,否則無法成立。