问题描述
myfakesecret : "ANSAJHSAKDKDMKADKAMCKSMKSMCKSCC"
MyOriginalSecret: "H%&&^DBSHDBHBBBS%^&&&DSD2343"
我想在 truffleHog 扫描中忽略 myfakesecret 而不是 MyOriginalSecret。
如果我使用 --exclude_paths exclude-patterns.txt
其中 exclude-patterns.txt
包含 mycode.py
那么松露猪扫描将忽略这两个秘密。
我可以指定一个秘密散列或名称或任何其他方式来排除秘密不完整的文件,以便它忽略特定的秘密吗?
解决方法
理想情况下,您的代码根本不包含敏感机密。
这样,truffleHog 扫描就没有什么可忽略/排除的了。
mycode.py
应该在运行时(当您执行程序时)从存储库外 的文件/源读取该秘密。