🔒 Security & Privacy

Extensão de VS Code Feita por um Dev Torna Quase Impossível Vazar Secrets por Acidente

Um desenvolvedor criou uma extensão gratuita de VS Code depois de quase mandar uma chave Stripe de produção pro GitHub. O EnvGuard agora pega 30+ tipos de secrets antes deles escaparem para a natureza.

Open Source Beat Apr 03, 2026 5 min read 14 views
Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe
Editor VS Code mostrando EnvGuard detectando um vazamento de token JWT com um aviso de sublinhado vermelho no arquivo de environment

⚡ Key Takeaways

  • EnvGuard detecta secrets antes de você fazer commit no GitHub — resolvendo o problema de timing que scanners reativos não conseguem resolver 𝕏
  • A extensão detecta 30+ padrões de secrets (chaves AWS, tokens GitHub, credenciais Stripe, tokens JWT) com sublinhados vermelhos em tempo real 𝕏
  • Código aberto e gratuito, criado por um desenvolvedor que quase vazou uma chave Stripe de produção e decidiu evitar que isso acontecesse com outros 𝕏
  • Schema validation, troca de environments e diff viewing resolvem problemas práticos de time além de simples detecção de secrets 𝕏
Published by

Open Source Beat

Community-driven. Code-first.

#VS Code extension #developer security #environment variables #open source tools #secret detection

Worth sharing?

Get the best Open Source stories of the week in your inbox — no noise, no spam.

Originally reported by Dev.to

Related Stories

📬

Stay in the loop

The week's most important stories from Open Source Beat, delivered once a week.

No spam. Unsubscribe any time.