0
A veces sucede que puede guardar secretos o contraseñas en su repositorio por accidente.La mejor práctica recomendada es no cometer los secretos, eso es obvio.Pero no siempre es tan obvio cuando tienes una gran fusión a la espera de ser revisada.Esta herramienta le permite configurar un webhook que espera las solicitudes de extracción y escanea todos los archivos interesantes para buscar secretos filtrados.Cada vez que se actualiza PR, vuelve a analizar los últimos cambios y genera un informe.Tanto las acciones de reconocimiento como de rechazo están activando una notificación de Slack que permite mejorar o corregir las reglas de detección de secretos.Informe de reconocimiento (SÍ): apruebe ese informe como válido, las cadenas detectadas son secretos reales.Rechazar informe (NO): Rechazar informe, los secretos detectados no son credenciales sino solo identificadores de objetos, mensajes u otras cadenas no relacionadas.Ayudará a mejorar la relación de falsos positivos.