git-secrets – Nhat Truong Blog

So sánh Git và git-secrets qua 20 test case thực tế

Git-Secrets scan workflow showing detection of API and private keys, with clean commits leading to a secure push to the cloud server

Có một hiểu nhầm khá phổ biến: “Đã dùng Git thì chắc cũng kiểm soát được chuyện lộ secret trong source code”. Thực tế thì không. Git chỉ làm đúng việc của nó: lưu lịch sử thay đổi mã nguồn. Nếu developer lỡ commit AWS Access Key, password database, token nội bộ hoặc private keyContinueContinue reading “So sánh Git và git-secrets qua 20 test case thực tế”