26 lines
847 B
Markdown
26 lines
847 B
Markdown
---
|
||
title: "TruffleHog"
|
||
type: entity
|
||
tags: [security, secrets, scanning]
|
||
sources: [self-healing-home-server-infrastructure-management]
|
||
last_updated: 2026-04-17
|
||
---
|
||
|
||
## Description
|
||
开源 secrets 扫描工具,检测代码和配置中的硬编码 API 密钥、密码和 tokens。在 AI Agent 安全设置中作为预推送钩子强制执行。
|
||
|
||
## Key Features
|
||
- 扫描 Git 历史中的 secrets
|
||
- 支持 700+ 检测器(AWS、GitHub、Slack 等)
|
||
- 可作为 pre-commit/pre-push 钩子运行
|
||
- CI/CD 集成支持
|
||
|
||
## Use Cases
|
||
- 阻止硬编码 secrets 推送到仓库
|
||
- CI pipeline 中的自动化扫描
|
||
- AI Agent 安全防护的关键工具
|
||
|
||
## Related
|
||
- [[GitHub]] — 代码托管平台
|
||
- [[Gitea]] — 本地 Git 服务,配合 TruffleHog 进行扫描
|
||
- [[1Password]] — 安全 secrets 管理,AI Agent 应使用此工具而非硬编码 |