🔒 Security & Privacy

ある開発者が作ったVS Code拡張機能が、シークレットキーのコミットミスを劇的に減らした

本番環境のStripeキーをGitHubに上げかけたことがきっかけで、ある開発者がEnvGuardを作った。今では30以上の種類のシークレットをコミット前に検出できる。

Open Source Beat Apr 03, 2026 1 min read 16 views
Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe
VS Code エディタが、環境ファイル内のJWTトークン漏洩をEnvGuardが赤い下線警告で検出している様子

⚡ Key Takeaways

  • EnvGuardはGitHubにコミットする前にシークレットを検出し、事後的スキャナが修正できないタイミング問題を解く 𝕏
  • 拡張機能は30以上のシークレットパターン(AWSキー、GitHubトークン、Stripeクレデンシャル、JWTトークン)をリアルタイムの赤い下線で検出する 𝕏
  • 無料でオープンソース、本番Stripeキーをほぼ漏らしかけたが、他の開発者にもそれが起きるのを防ごうと決めた開発者が作った 𝕏
  • スキーマ検証、環境切り替え、差分表示は、シークレット検出だけを超えた実践的なチーム問題を解く 𝕏
Published by

Open Source Beat

Community-driven. Code-first.

#VS Code extension #developer security #environment variables #open source tools #secret detection

Worth sharing?

Get the best Open Source stories of the week in your inbox — no noise, no spam.

Originally reported by Dev.to

Related Stories

📬

Stay in the loop

The week's most important stories from Open Source Beat, delivered once a week.

No spam. Unsubscribe any time.