🔒 Security & Privacy

Un developer ha creato un'estensione VS Code che rende quasi impossibile committare secrets per sbaglio

Un developer ha realizzato un'estensione VS Code gratuita dopo aver quasi pushato una chiave Stripe di produzione su GitHub. EnvGuard ora cattura 30+ tipi di secrets prima che scappino in natura.

Open Source Beat Apr 03, 2026 5 min read 18 views

Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe

Editor VS Code che mostra EnvGuard rilevare una fuga di JWT token con un avviso di sottolineatura rossa nel file di environment

⚡ Key Takeaways

EnvGuard cattura i segreti prima che tu li committa su GitHub — risolve il problema di timing che gli scanner post-facto non riescono a risolvere 𝕏
L'estensione rileva 30+ pattern di segreti (chiavi AWS, token GitHub, credenziali Stripe, JWT token) con sottolineature rosse in tempo reale 𝕏
Gratuita e open source, costruita da un developer che quasi perdeva una chiave Stripe di produzione e ha deciso di evitarlo agli altri 𝕏
Schema validation, environment switching e diff viewing risolvono problemi pratici del team oltre la semplice detection dei segreti 𝕏

Published by

Open Source Beat

Community-driven. Code-first.

#VS Code extension #developer security #environment variables #open source tools #secret detection

Worth sharing?

Get the best Open Source stories of the week in your inbox — no noise, no spam.

Originally reported by Dev.to

⚡ Key Takeaways

The 60-Second TL;DR

Open Source Beat

Share this article

Worth sharing?

Related Stories

GuGa Nexus: Perché uno sviluppatore ha costruito un sistema di notifiche da terminale invece di usare strumenti esistenti

Anthropic Fa Cilecca con Una Riga: Fuoriescono Miliardi di Codice

Come il worm auto-propagante di TeamPCP ha trasformato l'open source in una fabbrica di backdoor

Stay in the loop