Scanner des secrets dans du texte — Détecteur
Scannez du texte collé pour des motifs de secrets (clés AWS, PAT GitHub, PEM, etc.). Sous-ensemble documenté — pas un scanner de dépôt type gitleaks.
Notes développeur
• Détecteurs v1 : pem_private_key, aws_access_key_id, github_pat, slack_token, generic_assignment, jwt_compact (opt-in), high_entropy_string (opt-in). • Redaction : 4 premiers + 4 derniers caractères (sinon masque complet si < 12). • validate-env (DevOps) regarde surtout les noms de clés .env — complementary. • Limite 512 Ko.
Options
Cas d’usage
• Contrôle rapide d’un collage avant de le poster dans un ticket. • Repérer un PAT GitHub ou une clé AWS évidente. • Filtrer le bruit en mode high only.
Exemples
Fake AKIA + ghp
Avant
Après (hits)
severityFloor=high
Avant
Après (hits)
Outils liés
Pour les noms de clés .env utilisez validate-env. Pour un JWT compact : jwt-decode. Hub : outils sécurité.
FAQ Scan secrets
Sous-ensemble documenté
Quand utiliser validate-env ?
validate-env valide la structure .env et signale des noms de clés suspects. scan-secrets cherche des motifs de valeurs secrètes dans n’importe quel texte collé. Un .env vide n’est pas le même signal qu’un soft-empty ici.
Quand utiliser jwt-decode ?
Pour lire le header/payload d’un JWT, utilisez jwt-decode. L’option includeJwt de ce scanner est désactivée par défaut pour éviter les faux positifs.
Est-ce un scanner de dépôt complet ?
Non. C’est un sous-ensemble de motifs pour du texte collé, pas un scan de dépôt ni un pack de règles entreprise.
Quels détecteurs sont inclus ?
pem_private_key, aws_access_key_id, github_pat, slack_token, generic_assignment ; jwt_compact et high_entropy_string en opt-in.
Autres outils sécurité de ce cluster
Convertisseurs, encodeurs, formateurs et minificateurs au même endroit ? Outils développeurs Ouvrez le catalogue des outils développeurs.