Поиск секретов в CLI проектах
Загрузка отчета в CLI проект
В CLI проект можно импортировать отдельно созданный отчет в формате json. Об использовании Gitleaks в командой строке можно прочесть в документации инструмента.
- После получения отчета от инструмента необходимо перейти на вкладку Секреты выбранного проекта.

- Нажать на кнопку Загрузить отчёт.

- Выбрать файл с отчетом и указать каким инструментом он был создан в поле Тип движка, затем нажать на кнопку Загрузить.
Сканирование CLI-проектов
Для сканирования секретов в CLI проектах и интеграции в CI/CD конвейер используются команды secrets gitleaks dir, secrets trufflehog filesystem и secrets kingfisher dir в консольном агенте Johnny.
Для сканирования локального git-репозитория используются команды secrets gitleaks git, secrets trufflehog git и secrets kingfisher git.
Важно: агент работает с Gitleaks 8.19.0+, TruffleHog 3.93.8+ и Kingfisher 1.102.0+.
Более подробно об использовании команды можно прочесть в документации консольного агента.
Страница была полезна?
