Skip to content
Latchkey

Secret Scanning - CI/CD 用語集の定義

secret scanning は、既知のパターンとエントロピーのヒューリスティックを用いて、リポジトリに commit された、またはコード中に存在する認証情報(API キー、token、秘密鍵)を検出します。GitHub secret scanning、gitleaks、trufflehog が例です。

なぜ merge 前か

いったん秘密情報が履歴に入ると、削除するだけでなくローテーションが必要です。古い commit がまだそれを露出させるためです。push や PR でスキャンすれば、漏洩が広がる前に捕捉できます。

関連ガイド