Auto-sync: 2026-04-17 13:17

wiki/entities/TruffleHog.md

@@ -0,0 +1,26 @@
+---
+title: "TruffleHog"
+type: entity
+tags: [security, secrets, scanning]
+sources: [self-healing-home-server-infrastructure-management]
+last_updated: 2026-04-17
+---
+
+## Description
+开源 secrets 扫描工具，检测代码和配置中的硬编码 API 密钥、密码和 tokens。在 AI Agent 安全设置中作为预推送钩子强制执行。
+
+## Key Features
+- 扫描 Git 历史中的 secrets
+- 支持 700+ 检测器（AWS、GitHub、Slack 等）
+- 可作为 pre-commit/pre-push 钩子运行
+- CI/CD 集成支持
+
+## Use Cases
+- 阻止硬编码 secrets 推送到仓库
+- CI pipeline 中的自动化扫描
+- AI Agent 安全防护的关键工具
+
+## Related
+- [[GitHub]] — 代码托管平台
+- [[Gitea]] — 本地 Git 服务，配合 TruffleHog 进行扫描
+- [[1Password]] — 安全 secrets 管理，AI Agent 应使用此工具而非硬编码