护符 一种检测和防止机密信息被检入的工具 目录 什么是护身符? Talisman是一种工具,可以在存储库中安装一个挂钩,以确保潜在的秘密或敏感信息不会离开开发人员的工作站。 它会验证传出的变更集是否存在可疑事物,例如潜在的SSH密钥,授权令牌,私钥等。 安装 Talisman支持MAC OSX,Linux和Windows。 可以通过以下方式之一安装和使用Talisman: 作为git钩子作为全局和CLI实用程序(用于git repo扫描) 作为一个git钩子到单个git存储库 可以将Talisman设置为git存储库上的pre-commit或pre-push钩子。 查找下面的说明。