#Security #Continuous Integration
Gitleaks の開発元が手がける、シークレット(API キー・トークン・認証情報)を検出するスキャナー。GitHub/GitLab などの Git リポジトリ(Organization 単位も可)、S3、ローカルディレクトリなど複数のソースに対応する
DevSecOps のシフトレフトとして CI に組み込み、コードや成果物へのシークレット混入を検出する