Trending News: 雇佣AI员工,花钱上班:开发者的新”职场”荒诞剧OpenClaw 完整使用指南:自托管 AI Agent 的架构与实战Anthropic 推出 Claude Code Security:AI 驱动的代码安全神器来自 OWASP 的代码安全检查工具:Dependency-Check,为你消除安全隐患技术宅如何躲开越来越垃圾的CSDN?mysql连接失败:The driver has not received any packets from the server几个IT小哥常用的工具挂图好用的代码库密钥泄露检测工具:gitleaksrancher v2.x 初体验python cx-Oracle 驱动安装sqlalchemy.exc.TimeoutError: QueuePool limit of size 5 overflow 10 reachedNginx 在if语句中限制IP访问Docker下如何导入导出neo4j数据Ubuntu-16.04下pip安装module时两个报错的解决解决 AttributeError: ‘module’ object has no attribute ‘SSL_ST_INIT’kubernetes Jenkins gitlab搭建CI/CD环境 (二)kubernetes Jenkins gitlab搭建CI/CD环境–(一)kubernetes 使用基于 alpine 镜像无法正常解析外网DNSCisco SmartInstall 高危漏洞导致的交换机被攻击kubernetes 无法删除 pod 问题的解决解决 k8s 上 traefik-ingress 响应慢的问题docker 容器上编译 go 程序无法运行,提示找不到文件kubelet-1.9 MemoryAccounting CPUAccounting not enabled for pid2018年企业云战略的4个趋势Openresty ngx_lua_waf 搭建简单的WAF防护平台,为您的网站保驾护航cloudera manager 忘记密码的解决办法mysql InnoDB crash and recoverwordpress 插件升级出现 Call to undefined function bws_general_menu 错误MikroTik RouterOS 配置多出口及策略路由chrome 浏览器提示网站包含恶意软件该如何处理?unbound 清除 DNS 缓存postgresql truncate tablekvm下安装Debian9无法启动使用Cython编译Python项目的关键类库达到保护源码的目的提供免费IP查询接口,Json格式返回方便程序调用Docker xfs filesystem without d_type support利用HE.net的Tunnel配置IPv6CentOS 支持IPv6pip install docker-registry 失败的解决方案kubernetes Error creating: No API token found for service account “default”Mysql Got error 127 when reading tablereCAPTCHA 识别是否机器行为的工具nodejs pm2 环境入门startssl letsencrypt qcloud 三家免费HTTPS证书的优劣比较国内运营商DNS劫持严重,企业网站尽快转到HTTPSmysql控制台无法输入中文的解决办法Last-Mile Monitor 最后一公里的监控the offending line appears to be errors on ansible rolesdocker 操作 remote API 的 socket 和 tcp 方式选择正确的数据库引擎(sql-engine)来访问Hadoop大数据Jigdo 一种专门为 Debian 系统设计的下载工具wget整站下载被robots.txt阻挡时的处理方法Hive 报 message:Metastore contains multiple versions 错误devops 的七宗罪与如何避免google在机器学习和人工智能方面的新举措Hadoop数据倾斜,快速精确balance的方法mysql root 用户 grant 报错mysql slave error:You cannot ‘ALTER’ a log tableNGINX 防止 DDOS 攻击why nginxEnding goagent! Everything that has a beginning has an end浅谈公有云的安全问题带你亲身体验 Vivaldi 浏览器,原 Opera 创始人出品mysql repair 1030 Got error 134 from storage engine抓虾的告别信–又一个RSS告别了我们hadoop security No groups available从太极taig.com ios8.3越狱看百度排名squid 日志报错,squid WARNING: Disk space over limitgit gitosis could not read from remote repositoryHBase Cassandra MongoDB 比较Tokutek(TokuMX)被Percona收购Hbase升级版本,导入数据抛出 RegionTooBusyException 的解决吐槽 flume-ng使用 discoveryutil 清理 MAC OS DNS 缓存在选择云服务商时必须要考虑的五大问题saltstack install jdkhadoop decommission 时卡住saltstack 使用 grains 变量进行条件匹配如何查看Linux服务器的RAID卡型号使用 loggly 来统一管理 nginx 日志nfsd: too many open connectionsDebian: kernel Out of socket memory如何在 Docker上部署一个 Rails 应用如果你也在用负载均衡或者反向代理量子道站点连不上memcache,挂了!阿里云利用自有镜像创建实例amazon 新上线 lambda 产品绕过 DNS 默认 UDP 53端口的屏蔽之苦逼SAresolve redmine lightbox plugin return 404[解决] 抱歉,您必须拥有一个终端来执行 sudokeepalived MISC_CHECK 自定义脚本做健康检查SSLv3漏洞检测及修复Hadoop-2.2.0源码编译,搭建与配置铁路网络订票站点12306.cn故障及小小吐槽阿里云OSS上使用自己的域名Nginx/Tengine 根据域名进行健康检查nginx 日志中记录http响应头如何应对 AWS EC2 计划中的例行维护?Docker 应用到生产环境?亲历!支付字样的域名无法申请 startssl 免费证书
周三. 3月 4th, 2026
Trending News: 雇佣AI员工,花钱上班:开发者的新”职场”荒诞剧OpenClaw 完整使用指南:自托管 AI Agent 的架构与实战Anthropic 推出 Claude Code Security:AI 驱动的代码安全神器来自 OWASP 的代码安全检查工具:Dependency-Check,为你消除安全隐患技术宅如何躲开越来越垃圾的CSDN?mysql连接失败:The driver has not received any packets from the server几个IT小哥常用的工具挂图好用的代码库密钥泄露检测工具:gitleaksrancher v2.x 初体验python cx-Oracle 驱动安装sqlalchemy.exc.TimeoutError: QueuePool limit of size 5 overflow 10 reachedNginx 在if语句中限制IP访问Docker下如何导入导出neo4j数据Ubuntu-16.04下pip安装module时两个报错的解决解决 AttributeError: ‘module’ object has no attribute ‘SSL_ST_INIT’kubernetes Jenkins gitlab搭建CI/CD环境 (二)kubernetes Jenkins gitlab搭建CI/CD环境–(一)kubernetes 使用基于 alpine 镜像无法正常解析外网DNSCisco SmartInstall 高危漏洞导致的交换机被攻击kubernetes 无法删除 pod 问题的解决解决 k8s 上 traefik-ingress 响应慢的问题docker 容器上编译 go 程序无法运行,提示找不到文件kubelet-1.9 MemoryAccounting CPUAccounting not enabled for pid2018年企业云战略的4个趋势Openresty ngx_lua_waf 搭建简单的WAF防护平台,为您的网站保驾护航cloudera manager 忘记密码的解决办法mysql InnoDB crash and recoverwordpress 插件升级出现 Call to undefined function bws_general_menu 错误MikroTik RouterOS 配置多出口及策略路由chrome 浏览器提示网站包含恶意软件该如何处理?unbound 清除 DNS 缓存postgresql truncate tablekvm下安装Debian9无法启动使用Cython编译Python项目的关键类库达到保护源码的目的提供免费IP查询接口,Json格式返回方便程序调用Docker xfs filesystem without d_type support利用HE.net的Tunnel配置IPv6CentOS 支持IPv6pip install docker-registry 失败的解决方案kubernetes Error creating: No API token found for service account “default”Mysql Got error 127 when reading tablereCAPTCHA 识别是否机器行为的工具nodejs pm2 环境入门startssl letsencrypt qcloud 三家免费HTTPS证书的优劣比较国内运营商DNS劫持严重,企业网站尽快转到HTTPSmysql控制台无法输入中文的解决办法Last-Mile Monitor 最后一公里的监控the offending line appears to be errors on ansible rolesdocker 操作 remote API 的 socket 和 tcp 方式选择正确的数据库引擎(sql-engine)来访问Hadoop大数据Jigdo 一种专门为 Debian 系统设计的下载工具wget整站下载被robots.txt阻挡时的处理方法Hive 报 message:Metastore contains multiple versions 错误devops 的七宗罪与如何避免google在机器学习和人工智能方面的新举措Hadoop数据倾斜,快速精确balance的方法mysql root 用户 grant 报错mysql slave error:You cannot ‘ALTER’ a log tableNGINX 防止 DDOS 攻击why nginxEnding goagent! Everything that has a beginning has an end浅谈公有云的安全问题带你亲身体验 Vivaldi 浏览器,原 Opera 创始人出品mysql repair 1030 Got error 134 from storage engine抓虾的告别信–又一个RSS告别了我们hadoop security No groups available从太极taig.com ios8.3越狱看百度排名squid 日志报错,squid WARNING: Disk space over limitgit gitosis could not read from remote repositoryHBase Cassandra MongoDB 比较Tokutek(TokuMX)被Percona收购Hbase升级版本,导入数据抛出 RegionTooBusyException 的解决吐槽 flume-ng使用 discoveryutil 清理 MAC OS DNS 缓存在选择云服务商时必须要考虑的五大问题saltstack install jdkhadoop decommission 时卡住saltstack 使用 grains 变量进行条件匹配如何查看Linux服务器的RAID卡型号使用 loggly 来统一管理 nginx 日志nfsd: too many open connectionsDebian: kernel Out of socket memory如何在 Docker上部署一个 Rails 应用如果你也在用负载均衡或者反向代理量子道站点连不上memcache,挂了!阿里云利用自有镜像创建实例amazon 新上线 lambda 产品绕过 DNS 默认 UDP 53端口的屏蔽之苦逼SAresolve redmine lightbox plugin return 404[解决] 抱歉,您必须拥有一个终端来执行 sudokeepalived MISC_CHECK 自定义脚本做健康检查SSLv3漏洞检测及修复Hadoop-2.2.0源码编译,搭建与配置铁路网络订票站点12306.cn故障及小小吐槽阿里云OSS上使用自己的域名Nginx/Tengine 根据域名进行健康检查nginx 日志中记录http响应头如何应对 AWS EC2 计划中的例行维护?Docker 应用到生产环境?亲历!支付字样的域名无法申请 startssl 免费证书
周三. 3月 4th, 2026

好用的代码库密钥泄露检测工具:gitleaks

github上每年都有很多起因密钥或密码等机密数据泄露的事件,比如有aws的密钥,oss桶密钥等,有的甚至被人利用创建了云主机进行了挖矿。。

这里推荐一款代码库扫描工具–gitleaks,github上有15k的start。

  • 环境搭建:

还是使用docker镜像启动,挂载需要检测的code目录

$ cat docker-compose.yml
version: '3'
services:
  gitleaks-test:
    container_name: gitleaks-test
    hostname: gitleaks-test
    restart: always
    image: zricethezav/gitleaks:v8.18.2
    tty: true
    stdin_open: true
    volumes:
      - ./leakcheck:/code
    entrypoint: bash
  • gitleaks命令行参数
# gitleaks --help
Gitleaks scans code, past or present, for secrets
Usage:
  gitleaks [command]

Available Commands:
  completion  generate the autocompletion script for the specified shell
  detect      detect secrets in code
  help        Help about any command
  protect     protect secrets in code
  version     display gitleaks version

Flags:
  -b, --baseline-path string           path to baseline with issues that can be ignored
  -c, --config string                  config file path
                                       order of precedence:
                                       1. --config/-c
                                       2. env var GITLEAKS_CONFIG
                                       3. (--source/-s)/.gitleaks.toml
                                       If none of the three options are used, then gitleaks will use the default config
      --enable-rule gitleaks detect    only enable specific rules by id
      --exit-code int                  exit code when leaks have been encountered (default 1)
      --follow-symlinks                scan files that are symlinks to other files
  -i, --gitleaks-ignore-path string    path to .gitleaksignore file or folder containing one (default ".")
  -h, --help                           help for gitleaks
      --ignore-gitleaks-allow          ignore gitleaks:allow comments
  -l, --log-level string               log level (trace, debug, info, warn, error, fatal) (default "info")
      --log-opts string                git log options
      --max-target-megabytes int       files larger than this will be skipped
      --no-banner                      suppress banner
      --no-color                       turn off color for verbose output
      --redact uint[=100]              redact secrets from logs and stdout. 
  -f, --report-format string           output format (json, csv, junit, sarif) (default "json")
  -r, --report-path string             report file
  -s, --source string                  path to source (default ".")
  -v, --verbose                        show verbose output from scan

Use "gitleaks [command] --help" for more information about a command.
  • 执行检测
$ gitleaks detect --source /code/myproject -v

### 发现了代码中硬编码的PRIVATE_KEY
Finding:     ...ing REQUEST_PRIVATE_KEY = "MIICdgIBAxxxxWxxQ" + "OxxxxH...
Secret:      MIICdgIBAxxxxWxxQ...OxxxxH
RuleID:      generic-api-key
Entropy:     4.680964
File:        src/main/java/com/myproject/common/utils/RSAEncrypt.java
Line:        40
Commit:      3a9f15961143287a0f417a37665415643232438a
Author:      fisher
Email:       fisher@mymail.com
Date:        2024-03-08T08:40:34Z
Fingerprint: 3axxa:src/main/java/com/myproject/common/utils/RSAEncrypt.java:generic-api-key:40


### 发现了代码中dev环境中的配置文件,里面有数据库密码
Finding:     jdbc.password=sxxxs
Secret:      sxxxxs
RuleID:      generic-api-key
Entropy:     3.700440
File:        src/main/resources/dev/db.properties
Line:        3
Commit:      25ea03dbaf47307ec86a2a625a0fa5b6bd409a97
Author:      fisher
Email:       fisher@mymail.com
Date:        2024-03-16T03:12:30Z
Fingerprint: 25exx97:src/main/resources/dev/db.properties:generic-api-key:3

8:56AM INF 849 commits scanned.
8:56AM INF scan completed in 4.65s
8:56AM WRN leaks found: 24

    • u2

    Related Posts

    来自 OWASP 的代码安全检查工具:Dependency-Check,为你消除安全隐患
    来自 OWASP 的代码安全检查工具:Dependency-Check,为你消除安全隐患

    [概述] 研发工程狮日常开发中,经常会使用各种开源库(比如 …

    Continue reading
    mysql连接失败:The driver has not received any packets from the server
    mysql连接失败:The driver has not received any packets from the server

    解决java spring连接mysql报错问题,增加连接串参数

    Continue reading

    You Missed

    开发者生活 科技评论

    雇佣AI员工,花钱上班:开发者的新”职场”荒诞剧

    • u2
    • 3月 1, 2026
    • 32 views
    雇佣AI员工,花钱上班:开发者的新”职场”荒诞剧
    AI 技术教程

    OpenClaw 完整使用指南:自托管 AI Agent 的架构与实战

    • u2
    • 2月 25, 2026
    • 135 views
    OpenClaw 完整使用指南:自托管 AI Agent 的架构与实战
    AI 安全

    Anthropic 推出 Claude Code Security:AI 驱动的代码安全神器

    • u2
    • 2月 24, 2026
    • 78 views
    未分类

    来自 OWASP 的代码安全检查工具:Dependency-Check,为你消除安全隐患

    • u2
    • 10月 16, 2025
    • 48 views
    来自 OWASP 的代码安全检查工具:Dependency-Check,为你消除安全隐患
    资讯

    技术宅如何躲开越来越垃圾的CSDN?

    • u2
    • 4月 11, 2024
    • 35 views
    技术宅如何躲开越来越垃圾的CSDN?
    数据库 未分类

    mysql连接失败:The driver has not received any packets from the server

    • u2
    • 3月 26, 2024
    • 39 views
    mysql连接失败:The driver has not received any packets from the server