#Поиск секретов в CLI проектах

#Загрузка отчета в CLI проект

В CLI проект можно импортировать отдельно созданный отчет в формате json. Об использовании Gitleaks в командой строке можно прочесть в документации инструмента.

1. После получения отчета от инструмента необходимо перейти на вкладку Секреты выбранного проекта.
2. Нажать на кнопку Загрузить отчёт.
3. Выбрать файл с отчетом и указать каким инструментом он был создан в поле Тип движка, затем нажать на кнопку Загрузить.

#Сканирование CLI-проектов

Для сканирования секретов в CLI проектах и интеграции в CI/CD конвейер используются команды secrets gitleaks dir и secrets trufflehog filesystem в консольном агенте Johnny.

Для сканирования локального git-репозитория используются команды secrets gitleaks git и secrets trufflehog git.

Важно: агент работает с Gitleaks 8.19.0+ и TruffleHog 3.93.8+.

Более подробно об использовании команды можно прочесть в документации консольного агента.