Secret Scanning - Definição do Glossário CI/CD
Secret scanning detecta credenciais (chaves de API, tokens, chaves privadas) commitadas em um repositório ou presentes no código, usando padrões conhecidos e heurísticas de entropia. GitHub secret scanning, gitleaks e trufflehog são exemplos.
Por que antes do merge
Uma vez que um segredo cai no histórico, ele precisa ser rotacionado, não apenas apagado, porque o commit antigo ainda o expõe. Escanear no push ou no PR captura vazamentos antes que eles se espalhem.
Guias relacionados
Secret - CI/CD Glossary DefinitionSecret: A **secret** is an encrypted value (token, key) stored by GitHub and injected into workflows without…
Baseline Scan - CI/CD Glossary DefinitionBaseline Scan: A baseline scan records the set of findings that exist today so future scans report only new i…
False Positive - CI/CD Glossary DefinitionFalse Positive: A false positive is a finding a tool reports that is not actually a real problem, for example…