🔒 Security & Privacy

Eine VS-Code-Erweiterung macht es deutlich schwerer, versehentlich Geheimnisse zu committen

Ein Entwickler baute eine kostenlose VS-Code-Erweiterung, nachdem er fast einen Live-Stripe-Key auf GitHub gepusht hätte. EnvGuard fängt jetzt 30+ Arten von Geheimnissen ab, bevor sie sich in die Wildnis verirren.

Open Source Beat Apr 03, 2026 5 min read 13 views
Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe
VS-Code-Editor mit EnvGuard, das einen JWT-Token-Leak mit roter Unterstreichung und Warnung in der Environment-Datei erkannt hat

⚡ Key Takeaways

  • EnvGuard fängt Secrets ab, bevor ihr sie zu GitHub committed — und löst damit das Timing-Problem, das Post-hoc-Scanner nicht lösen können 𝕏
  • Die Extension erkennt 30+ Secret-Muster (AWS-Keys, GitHub-Token, Stripe-Credentials, JWT-Token) mit Echtzeit-Warnungen 𝕏
  • Kostenlos und Open Source, gebaut von einem Entwickler, der fast einen Production-Stripe-Key gegeakt hätte und das nicht nochmal passieren wollte 𝕏
  • Schema-Validierung, Environment-Switching und Diff-Viewing lösen praktische Team-Probleme jenseits von reiner Secret-Erkennung 𝕏
Published by

Open Source Beat

Community-driven. Code-first.

#VS Code extension #developer security #environment variables #open source tools #secret detection

Worth sharing?

Get the best Open Source stories of the week in your inbox — no noise, no spam.

Originally reported by Dev.to

Related Stories

📬

Stay in the loop

The week's most important stories from Open Source Beat, delivered once a week.

No spam. Unsubscribe any time.