nexus/wiki/entities/TruffleHog.md

title, type, tags, sources, last_updated

title	type	tags	sources	last_updated
TruffleHog	entity	security secrets scanning	self-healing-home-server-infrastructure-management	2026-04-17

Description

开源 secrets 扫描工具，检测代码和配置中的硬编码 API 密钥、密码和 tokens。在 AI Agent 安全设置中作为预推送钩子强制执行。

Key Features

• 扫描 Git 历史中的 secrets
• 支持 700+ 检测器（AWS、GitHub、Slack 等）
• 可作为 pre-commit/pre-push 钩子运行
• CI/CD 集成支持

Use Cases

• 阻止硬编码 secrets 推送到仓库
• CI pipeline 中的自动化扫描
• AI Agent 安全防护的关键工具

Related

• GitHub — 代码托管平台
• Gitea — 本地 Git 服务，配合 TruffleHog 进行扫描
• 1Password — 安全 secrets 管理，AI Agent 应使用此工具而非硬编码