尝试创建扫描 python 代码中的秘密的脚本

trying to create script that scan for secrets in python code

作为我们 CI/CD 的一部分,我们想对 python 文件上的 运行 代码添加一些检查,并检查代码中是否有一些秘密(例如 API 、密码等)。 我只看到执行此操作的程序,我想创建一个执行此操作的 Python 脚本。

有人对此有什么建议或例子吗?

我不确定你要找的是什么,但你可以使用 GitGuardian API,

The GitGuardian API puts at your fingertips the power to detect more than 200 types of secrets in any text content, as well as other potential security vulnerabilities.

py-gitguardian can be used to create integrations to scan various data sources, from your workstation's filesystem to your favorite chat application.

您可以检查 API 详细信息 here 以及每个方法的所有响应代码和预期结构。

看看 GitGuardian/py-gitguardian Github 存储库, 您还可以查看此 Youtube video,这将帮助您实现这一点。

祝你好运。