Skip to content
Latchkey

Secret Scanning - Definição do Glossário CI/CD

Secret scanning detecta credenciais (chaves de API, tokens, chaves privadas) commitadas em um repositório ou presentes no código, usando padrões conhecidos e heurísticas de entropia. GitHub secret scanning, gitleaks e trufflehog são exemplos.

Por que antes do merge

Uma vez que um segredo cai no histórico, ele precisa ser rotacionado, não apenas apagado, porque o commit antigo ainda o expõe. Escanear no push ou no PR captura vazamentos antes que eles se espalhem.

Guias relacionados