tartufo在git存储库中搜索秘密,深入挖掘提交历史和分支。 这对于发现意外提交的机密有效。 git pre-commit脚本还可以使用tartufo来在机密提交到存储库之前筛选机密更改。 该工具将遍历每个分支的整个提交历史,并检查每个提交的每个差异,并检查秘密。 这既取决于正则表达式,也取决于熵。 对于熵检查,tartufo将为大于64个字符(由每个diff中的那些字符集组成)的每个文本块评估base64字符集和十六进制字符集的Shannon熵。 如果在任何时候检测到大于20个字符的高熵字符串,它将打印到屏幕上。 例 文献资料 我们的主要文档网站由Read The Docs托管,为 。