嗨 Github 和 Gitleak 用户,
我想使用 gihub 市场上提供的 SAST 工具 gitleaks / gitleaks-action,它符合我们的要求。
我担心的是,
由于扫描仪将在我们 GitHub 组织的公共和私人存储库上运行,因此信任 Github Marketplace(免费提供)上可用的应用程序是否完全安全。
“MIT 许可证”要求是否已检查到位以确保可用工具的完整性,以便最终用户可以放心地安装这些安全工具?gitleaks 扫描 GitHub repo 后,得到的结果是安全的吗?
谢谢,