Gitleaks：开源的代码敏感信息检测工具

Gitleaks是GitHub上的开源项目，目前星数达到26944。这工具解决的问题很明确，检测git仓库、文件中的密码、API密钥、令牌等敏感信息，避免开发者不小心将敏感内容提交到代码仓库造成泄露。

核心功能

Gitleaks的核心能力是识别代码中的敏感内容。开发过程中，开发者经常会在测试代码中写入临时密钥，或者不小心把配置文件里的密码一起提交。一旦仓库公开，这些敏感内容会被爬虫抓取，造成账号被盗、数据泄露等安全问题。Gitleaks可以扫描代码的所有历史提交和当前文件，精准定位其中的敏感信息。

安装方式多样，支持Homebrew、Docker、Go安装，也可以直接下载对应平台的二进制文件使用。用户还可以将Gitleaks配置为pre-commit钩子，在代码提交前自动扫描，发现敏感内容就阻止提交，从源头上避免泄露。

使用模式

Gitleaks提供三种扫描模式，覆盖不同使用场景。git模式可以扫描本地git仓库的所有提交记录，回溯历史版本中的敏感内容。dir模式可以扫描指定目录或单个文件，适合检测非git管理的代码。stdin模式可以接收标准输入的内容进行扫描，方便集成到其他工具链中。

工具支持自定义检测规则，用户可以根据自身需求编写正则表达式，设置熵值阈值，匹配特定路径的文件。也可以设置白名单，忽略已知的合法敏感内容，减少误报。扫描大型仓库时，基线功能可以基于之前的扫描结果忽略已经发现的旧问题，只返回新发现的敏感内容，提升扫描效率。

其他特性

Gitleaks支持多种报告格式，包括json、csv、junit、sarif，也可以通过模板自定义报告格式，方便对接不同的审计系统。支持自动解码编码后的内容，支持扫描压缩包内的文件，方便处理各种形态的内容。

如果你是个人开发者，配置pre-commit钩子可以避免不小心提交敏感信息。如果你是团队负责人，可以在CI/CD流程中集成Gitleaks，保障整个项目的代码安全。如果你做安全审计，Gitleaks可以帮助你快速扫描代码仓库中的敏感内容。这是个实用性很强的工具，适合所有和代码打交道的用户。