git-secrets
特徴
bash スクリプト
人気っぽい
AWS に関してはテンプレートが用意してあるのでそのまま利用できる
$ git secrets --register-aws
自分で正規表現書いて追加できるし、exclude も書ける
Perl の正規表現拡張(grep の p オプション)は使えない
- 先読みとか
コミット時にクレデンシャル情報がないか、また既存のリポジトリ(
過去コミット文も含めて
)に入ってないか確認してくれる- 入っているとコミット時エラーになる
使ってみて
- AWS 使っているなら必須で入れましょう
- 自分であれこれできるので応用は効く
scan
$ git secrets --scan -r