Geheimnisse im Text scannen – Musterdetektor

Scannen Sie eingefügten Text nach geheimen Mustern (AWS-Tasten, GitHub PATs, PEM-Tasten und mehr). Dokumentierte Teilmenge – kein Repo-Scanner der Gitleaks-Klasse.

Laden…
Geheimnisse scannen (einfügen)
Finden Sie geheimnisvolle Muster in eingefügtem Text. Die dokumentierte Detektorliste wurde korrigiert – kein Gitleaks-Äquivalent.

Hinweise des Entwicklers

• v1-Detektoren: pem_private_key, aws_access_key_id, github_pat, slack_token, generic_assignment, jwt_compact (Opt-in), high_entropy_string (Opt-in). • Schwärzung: erste 4 + letzte 4 Zeichen (vollständige Maske, wenn die Länge < 12 ist). • validate-env (DevOps) warnt hauptsächlich vor geheimnisvoll aussehenden .env-Schlüsselnamen – ergänzend. • 512-KB-Grenze.

Optionen

Schweregradboden
alle = jeder Treffer; hoch = nur Detektoren mit hohem Schweregrad.
Hinweise zur Entropie
Aktiviert verrauschte Entropieheuristics – standardmäßig deaktiviert.
JWT einbeziehen
Erkennt kompakte JWT-Tokens (geringer Schweregrad). Bevorzugen Sie die jwt-Dekodierung, um ein JWT zu lesen.

Wenn Teams diese Route wählen

• Schnelle Überprüfung einer Paste vor dem Posten in ein Ticket. • Erkennen Sie einen offensichtlichen GitHub PAT- oder AWS-Zugriffsschlüssel. • Reduzieren Sie den Lärm durch einen nur hohen Schweregrad.

Ausgearbeitete Beispiele

Gefälschte AKIA + GHP

Vor

AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE GITHUB_TOKEN=gp_TESTONLYabcdefghijklmnopqrstuv Passwort=notarealsecret123

Nach (Hits)

aws_access_key_id · AKIA…MPLE github_pat · ghp_…tuv

schwereFloor=hoch

Vor

Passwort=notarealsecret123 AKIAIOSFODNN7EXAMPLE

Nach (Hits)

Nur aws_access_key_id (hoch); generic_assignment omitted

Verwandte Tools

Für .env-Schlüsselnamenwarnungen verwenden Sie validate-env. Für einen kompakten JWT: jwt-Dekodierung. Hub: security tools.

Häufig gestellte Fragen zu Scan-Geheimnissen

Dokumentierte Teilmenge

Wann sollte ich „validate-env“ verwenden?

validate-env validiert die .env-Struktur und markiert verdächtige Schlüsselnamen. scan-secrets sucht in jedem eingefügten Text nach Secret-ähnlichen Wertmustern. Ein leeres Validate-Env-Ergebnis ist hier nicht dasselbe Signal wie ein Soft-Empty.

Wann sollte ich jwt-decode verwenden?

Um einen JWT-Header/eine Nutzlast zu lesen, verwenden Sie jwt-decode. Die Option „IncludeJwt“ dieses Scanners ist standardmäßig deaktiviert, um Fehlalarme zu vermeiden.

Ist dies ein vollständiger Repository-Geheimnisscanner?

Nein. Es handelt sich um eine dokumentierte Musterteilmenge für eingefügten Text – nicht um einen Repository-Rundgang oder ein Unternehmensregelpaket.

Welche Detektoren sind im Lieferumfang enthalten?

pem_private_key, aws_access_key_id, github_pat, slack_token, generic_assignment; jwt_compact und high_entropy_string sind Opt-In.

Weitere Sicherheitstools in diesem Cluster

Suchen Sie nach Konvertern, Encodern, Formatierern und Minifiern an einem Ort? Hub für Entwicklertools Öffnen Sie den kuratierten Entwicklertools-Katalog.