---
title: "TruffleHog"
type: entity
tags: [security, secrets, scanning]
sources: [self-healing-home-server-infrastructure-management]
last_updated: 2026-04-17
---

## Description
开源 secrets 扫描工具，检测代码和配置中的硬编码 API 密钥、密码和 tokens。在 AI Agent 安全设置中作为预推送钩子强制执行。

## Key Features
- 扫描 Git 历史中的 secrets
- 支持 700+ 检测器（AWS、GitHub、Slack 等）
- 可作为 pre-commit/pre-push 钩子运行
- CI/CD 集成支持

## Use Cases
- 阻止硬编码 secrets 推送到仓库
- CI pipeline 中的自动化扫描
- AI Agent 安全防护的关键工具

## Related
- [[GitHub]] — 代码托管平台
- [[Gitea]] — 本地 Git 服务，配合 TruffleHog 进行扫描
- [[1Password]] — 安全 secrets 管理，AI Agent 应使用此工具而非硬编码