Bir Geliştirici VS Code Uzantısıyla Gizli Anahtarları Sızdırmayı Çok Daha Zor Hale Getirdi
Bir geliştirici üretim ortamındaki Stripe anahtarını GitHub'a göndermek üzere olduğu için ücretsiz bir VS Code uzantısı geliştirdi. EnvGuard şimdi 30+ türünde gizli anahtarı kaçmadan önce yakalıyor.
⚡ Key Takeaways
- EnvGuard gizli anahtarları GitHub'a commit'lemeden önce yakalaryor — geri dönüşümlü tarayıcıların çözemediği zaman sorununu çözüyor 𝕏
- Uzantı 30+ gizli anahtar deseni tespit ediyor (AWS anahtarları, GitHub token'ları, Stripe credential'ları, JWT token'ları) gerçek zamanlı kırmızı alt çizgilerle 𝕏
- Ücretsiz ve açık kaynak, canlı bir Stripe anahtarını sızdırmaya yakın kalan ve bunu başkalarının başına gelmesini önlemek isteyen bir geliştirici tarafından yapılmış 𝕏
- Schema validasyon, ortam değiştirme ve diff görüntüleme sadece gizli anahtar tespiti ötesinde pratik takım sorunlarını çözüyor 𝕏
Worth sharing?
Get the best Open Source stories of the week in your inbox — no noise, no spam.
Originally reported by Dev.to
