Pull to refresh

Comments 2

Я правильно понимаю что тут предлагается скачать проприетарный бинарник, который нужно использовать для поиска паролей и секретных ключей внутри исходников и сети организации? И он еще что-то отправляет в интернет? (типа статистику запусков, да)

Хитро.

простите

Да, есть такой риск, правда. Можно при запуске сканирования явно указать --nosend (чтобы не отправлялся обобщенный отчет в облако), но 100% гарантии, что ничего, кроме статистики запусков, в сеть не отправится здесь нет (кроме Privacy Policy). Можно профилировать трафик, который отправляется из приложения (например, через mitmproxy), если есть подозрения, что из сканера отправляется что-то лишнее, но тут уже скорее вопрос доверия.

И, в целом, есть свободная альтернатива (она не умеет так много, но тоже может быть полезна: https://github.com/zricethezav/gitleaks)

Sign up to leave a comment.