nexus/wiki/entities/TruffleHog.md at b2250c60b22ad489ee50b3510be34365c6b5b130 - nexus - Gitea: Git with a cup of tea

ishenwei/nexus

Files

weishen b2250c60b2 Auto-sync: 2026-04-16 13:01

2026-04-16 13:01:42 +08:00

557 B

Raw Blame History

title, type, tags, date

title

type

tags

date

TruffleHog

entity

security

secret-scanning

devops

2026-04-16

Overview

TruffleHog 是 Git 预推送钩子工具，检测代码和配置中硬编码的 API key、token、密码等密钥信息，防止敏感信息泄露到远程仓库。

Key Use Case

在 git push 前扫描所有文件中的硬编码密钥
与 CI/CD 管道集成
阻止 AI Agent 意外将密钥写入代码

Connections

Self-Healing-Home-Server：家庭基础设施安全的必要组件
DevSecOps：DevOps 安全支柱工具