🔍도구
Gitleaks - Git 저장소의 민감정보를 찾아주는 보안 도구
Git 커밋 히스토리에서 하드코딩된 API 키, 비밀번호, 토큰 등을 자동으로 찾아내는 보안 스캐너
↗ 원본 링크#보안#Git#DevSecOps
Gitleaks란?
Gitleaks는 Git 저장소를 스캔하여 하드코딩된 비밀번호, API 키, 토큰 같은 민감한 정보를 자동으로 찾아내는 보안 도구입니다.
왜 필요한가요?
개발을 하다 보면 누구나 한 번쯤 실수할 수 있습니다:
▸테스트용 API 키를 임시로 코드에 넣고 그대로 커밋
▸DB 비밀번호가 포함된 설정 파일을 무심코 푸시
▸민감한 토큰을 실수로 공개 저장소에 업로드
이런 실수는 보안 사고로 이어질 수 있습니다.
주요 특징
전체 히스토리 스캔
▸현재 코드뿐만 아니라 Git의 모든 커밋 히스토리를 검사
▸과거에 올렸다가 지운 민감정보까지 찾아냄
▸삭제한 파일에 남은 흔적도 탐지
Pre-commit Hook 지원
▸커밋 전에 자동으로 검사
▸민감정보가 포함된 커밋을 사전에 차단
▸CI/CD 파이프라인에 통합 가능
사용 팁
Pre-commit Hook을 설정하면 민감정보가 포함된 코드를 애초에 커밋하지 못하도록 막을 수 있습니다. 예방이 최선의 보안입니다!