Расширение для VS Code одного разработчика сделало утечку секретов намного менее вероятной
Разработчик создал бесплатное расширение после того, как чуть не выложил боевой ключ Stripe на GitHub. Теперь EnvGuard ловит 30+ типов секретов раньше, чем они успеют разлететься в интернете.
⚡ Key Takeaways
- EnvGuard ловит секреты до коммита в GitHub — решая проблему сроков, которую post-hoc-сканеры решить не могут 𝕏
- Расширение обнаруживает 30+ паттернов секретов (AWS-ключи, GitHub-токены, Stripe-учётные данные, JWT-токены) с красными волнистыми линиями в реальном времени 𝕏
- Бесплатно и open source, создано разработчиком, который чуть не утёк production Stripe-ключ и решил предотвратить это для других 𝕏
- Валидация схемы, переключение окружений и просмотр различий решают практические командные задачи, выходящие за границы просто обнаружения секретов 𝕏
Worth sharing?
Get the best Open Source stories of the week in your inbox — no noise, no spam.
Originally reported by Dev.to
