轩辕镜像
轩辕镜像专业版
个人中心搜索镜像
交易
充值流量我的订单
工具
工单支持镜像收录Run 助手IP 归属地密码生成Npm 源Pip 源
帮助
常见问题我要吐槽
其他
关于我们网站地图

官方QQ群: 13763429

轩辕镜像
镜像详情
zricethezav/gitleaks
官方博客使用教程热门镜像工单支持
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。

本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com

gitleaks Docker 镜像下载 - 轩辕镜像

gitleaks 镜像详细信息和使用指南

gitleaks 镜像标签列表和版本信息

gitleaks 镜像拉取命令和加速下载

gitleaks 镜像使用说明和配置指南

Docker 镜像加速服务 - 轩辕镜像平台

国内开发者首选的 Docker 镜像加速平台

极速拉取 Docker 镜像服务

相关 Docker 镜像推荐

热门 Docker 镜像下载

gitleaks
zricethezav/gitleaks

gitleaks 镜像详细信息

gitleaks 镜像标签列表

gitleaks 镜像使用说明

gitleaks 镜像拉取命令

Docker 镜像加速服务

轩辕镜像平台优势

镜像下载指南

相关 Docker 镜像推荐

Gitleaks 是一款用于检测 Git 仓库中硬编码密钥(如密码、API 密钥和令牌)的 SAST 工具,提供一体化的密钥检测解决方案。
66 收藏0 次下载activezricethezav镜像
🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源
中文简介版本下载
🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

gitleaks 镜像详细说明

gitleaks 使用指南

gitleaks 配置说明

gitleaks 官方文档

Gitleaks 镜像文档

Gitleaks 是一款静态应用安全测试(SAST)工具,用于检测 Git 仓库中硬编码的密钥,如密码、API 密钥和令牌。它是一款易于使用的一体化解决方案,可检测代码中过去或现在存在的密钥。

快速开始

Gitleaks 可通过 Docker 安装使用,也可通过 Homebrew、源码编译等方式安装。以下是 Docker 部署方案示例:

Docker 安装

DockerHub
docker pull zricethezav/gitleaks:latest
docker run -v ${本地待扫描文件夹路径}:/path zricethezav/gitleaks:latest [COMMAND] --source="/path" [OPTIONS]
ghrc.io
docker pull ghcr.io/zricethezav/gitleaks:latest
docker run -v ${本地待扫描文件夹路径}:/path zricethezav/gitleaks:latest [COMMAND] --source="/path" [OPTIONS]

使用方法

Usage:
  gitleaks [command]

可用命令:
  completion  为指定 shell 生成自动补全脚本
  detect      检测代码中的密钥
  help        查看命令帮助
  protect     保护代码中的密钥
  version     显示 Gitleaks 版本

标志:
  -c, --config string          配置文件路径
                               优先级顺序:
                               1. --config/-c
                               2. (--source/-s)/.gitleaks.toml
                               若未设置 --config/-c 且不存在 .gitleaks.toml/gitleaks.toml,
                               则 .gitleaks.toml 将写入 (--source/-s)/.gitleaks.toml 供后续使用
      --exit-code string       检测到密钥时的退出码 (默认: 1)
  -h, --help                   查看帮助
  -l, --log-level string       日志级别 (debug, info, warn, error, fatal) (默认 "info")
      --redact                 从日志和标准输出中脱敏密钥
  -f, --report-format string   输出格式 (json, csv, sarif)
  -r, --report-path string     报告文件路径
  -s, --source string          源代码路径 (Git 仓库、目录、文件)
  -v, --verbose                显示详细扫描输出

使用 "gitleaks [command] --help" 查看命令详细信息。

主要命令

  • detect: 用于扫描仓库、目录和文件,适用于开发者机器和 CI 环境。扫描 Git 仓库时,Gitleaks 会解析 git log -p 的输出;可使用 --no-git 选项扫描非 Git 文件/目录。
  • protect: 用于检测 Git 仓库中未提交的更改,遵循“安全左移”原则,适用于开发者机器。扫描时解析 git diff 输出,--staged 标志可检查已 git add 的更改,适合作为预提交钩子使用。

验证检测结果

可使用 git log 命令验证 Gitleaks 检测到的密钥。示例输出:

{
    "Description": "AWS",
    "StartLine": 37,
    "EndLine": 37,
    "StartColumn": 19,
    "EndColumn": 38,
    "Context": "\t\t\"aws_secret= \"AKIAIMNOJVGFDXXXE4OA\"\":          true,",
    "Secret": "AKIAIMNOJVGFDXXXE4OA",
    "File": "checks_test.go",
    "Commit": "ec2fc9d6cb0954fb3b57201cf6133c48d8ca0d29",
    "Entropy": 0,
    "Author": "zricethezav",
    "Email": "***",
    "Date": "2018-01-28 17:39:00 -0500 -0500",
    "Message": "[update] entropy check",
    "Tags": [],
    "RuleID": "aws-access-token"
}

验证命令格式:

git log -L {StartLine,EndLine}:{File} {Commit}

示例:

git log -L 37,37:checks_test.go ec2fc9d6cb0954fb3b57201cf6133c48d8ca0d29

预提交钩子

将示例 pre-commit.py 脚本复制到仓库的 .git/hooks/ 目录,即可将 Gitleaks 作为预提交钩子运行。

配置

Gitleaks 支持自定义密钥检测规则,配置文件为 TOML 格式:

# Gitleaks 配置文件标题
title = "Gitleaks 配置"

# 定义密钥检测规则的数组
[[rules]]
# 规则唯一标识符
id = "示例规则-1"
# 规则简短描述
description = "示例规则 1"
# 用于检测密钥的 Golang 正则表达式(不支持前瞻断言)
regex = '''golang风格的正则表达式''' 
# 用于匹配路径的正则表达式,可单独使用或与 regex 配合
path = '''文件路径正则表达式''' 
# 元数据和报告标签
tags = ["标签1", "标签2"]
# 用于检查正则匹配组香农熵的索引
entropyGroup = 3
# 正则组需满足的最小香农熵值
entropy = 3.5
# 规则级允许列表,用于减少误报或忽略已知密钥的提交
[rules.allowlist]
description = "忽略提交A"
commits = [ "commit-A", "commit-B"]
paths = ['''文件路径正则表达式''']
regexes = ['''匹配已检测密钥的正则''']

# 全局允许列表,优先级高于规则级允许列表
[allowlist]
description = "忽略提交A"
commits = [ "commit-A", "commit-B"]
paths = ['''文件路径正则表达式''']
regexes = ['''匹配已检测密钥的正则''']

默认配置可参考 gitleaks.toml。

退出码

默认退出码:

  • 0: 未检测到密钥
  • 1: 检测到密钥或发生错误 可通过 --exit-code 标志自定义检测到密钥时的退出码。
查看更多 gitleaks 相关镜像 →
oowy/gitleaks logo
oowy/gitleaks
by oowy
Gitleaks Docker镜像是基于Alpine Linux的开源秘密检测工具容器化版本,用于扫描Git仓库中的密码、API密钥、访问令牌等敏感信息,支持集成到CI/CD流水线,提供快速准确的秘密泄露检测。
10K+ pulls
上次更新:23 天前

常见问题

轩辕镜像免费版与专业版有什么区别?

免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。

轩辕镜像免费版与专业版有分别支持哪些镜像?

免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。

流量耗尽错误提示

当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。

410 错误问题

通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。

manifest unknown 错误

先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。

镜像拉取成功后,如何去掉轩辕镜像域名前缀?

使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。

查看全部问题→

轩辕镜像下载加速使用手册

探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式

🔐

登录方式进行 Docker 镜像下载加速教程

通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤

🐧

Linux Docker 镜像下载加速教程

在 Linux 系统上配置轩辕镜像源,支持主流发行版

🖥️

Windows/Mac Docker 镜像下载加速教程

在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统

📦

Docker Compose 镜像下载加速教程

在 Docker Compose 中使用轩辕镜像加速,支持容器编排

📋

K8s containerd 镜像下载加速教程

在 k8s 中配置 containerd 使用轩辕镜像加速

🔧

宝塔面板 Docker 镜像下载加速教程

在宝塔面板中配置轩辕镜像加速,提升服务器管理效率

💾

群晖 NAS Docker 镜像下载加速教程

在 Synology 群晖NAS系统中配置轩辕镜像加速

🐂

飞牛fnOS Docker 镜像下载加速教程

在飞牛fnOS系统中配置轩辕镜像加速

📱

极空间 NAS Docker 镜像下载加速教程

在极空间NAS中配置轩辕镜像加速

⚡

爱快路由 ikuai Docker 镜像下载加速教程

在爱快ikuai系统中配置轩辕镜像加速

🔗

绿联 NAS Docker 镜像下载加速教程

在绿联NAS系统中配置轩辕镜像加速

🌐

威联通 NAS Docker 镜像下载加速教程

在威联通NAS系统中配置轩辕镜像加速

📦

Podman Docker 镜像下载加速教程

在 Podman 中配置轩辕镜像加速,支持多系统

📚

ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程

配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤

🚀

专属域名方式进行 Docker 镜像下载加速教程

无需登录即可使用轩辕镜像加速服务,更加便捷高效

需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429

商务:17300950906
|©2024-2025 源码跳动
商务合作电话:17300950906|Copyright © 2024-2025 杭州源码跳动科技有限公司. All rights reserved.