こんにちは、AIイノベーション推進チームの黒木です。 リポジトリからの機密情報漏洩は、もはや他人事ではありません。 弊社では gitleaks と pre-commit でコミット時の自動チェックを導入しています。 この記事ではその内容を紹介します。 なぜ機密情報のコミットを防ぎたいのか 仕組みの全体像 使うツールの紹介 導入手順 動作確認 まとめ なぜ機密情報のコミットを防ぎたいのか 機密情報を一度 push してしまうと、削除しても完全には消えません。 コミット履歴に残り続け、GitHub の PR からも確認できてしまいます。 気を付けていても、誤ってコミットしてしまうことはあります。 …
github.com
dev.classmethod.jp
debimate.jp
dev.classmethod.jp
www.moongift.jp