1

例如:我有一个mycode.py包含 2 个秘密的文件

myfakesecret : "ANSAJHSAKDKDMKADKAMCKSMKSMCKSCC"
MyOriginalSecret: "H%&&^DBSHDBHBBBS%^&&&DSD2343"

我想在 truffleHog 扫描中忽略 myfakesecret 但不是 MyOriginalSecret。

如果我使用 --exclude_paths exclude-patterns.txtwhere exclude-patterns.txtcontainsmycode.py那么松露猪扫描将忽略这两个秘密。

我可以指定一个秘密哈希或名称或任何其他方式来排除秘密不完整的文件,以便它应该忽略特定的秘密吗?

4

1 回答 1

0

理想情况下,您的代码根本不包含敏感机密。
这样,truffleHog 扫描就没有什么可忽略/排除的了。

mycode.py应该在运行时(当您执行程序时)从存储库外部的文件/源中读取该密钥。

于 2021-04-19T06:42:54.267 回答