該標籤下有 1 篇文章
金鑰『洩漏後再刪』就晚了。一旦被提交,金鑰就會留在 Git 歷史裡,被 push 後就要按已洩漏處理、撤銷並輪換金鑰。gitleaks 是一款免費工具,用正規表示式/熵對整個儲存庫和提交歷史進行掃描,檢出 API 金鑰、私鑰、token。防守的關鍵是兩道攔截點=①用 pre-commit 掛鉤在本地 push 前攔住②用 CI/cron 定期抓住漏網之魚。.gitignore 只能阻止新的追蹤、無法檢出=還需要單獨的檢測器。