junghanacs🧠

Backlinks

¤gitleaks ¤secretlint 시크릿린트 - 리포 보안 정보 삭제 정리

ᨒ Sourceᨒ Blameᨒ History ↗

Created: Modified: 4 min read

BIBLIOGRAPHY

“Gitleaks/Gitleaks Find Secrets with Gitleaks 🔑.” 2026. https://github.com/gitleaks/gitleaks.

“Secretlint.” n.d. Accessed July 17, 2025. https://secretlint.github.io/.

“Secretlint/Secretlint.” 2025. https://github.com/secretlint/secretlint.

History

관련메타

Secretlint

(“Secretlint” n.d.)

Secretlint 🔑🛡️

  • Secretlint는 파일에 포함되어 있는 기밀 정보를 체크하는 Lint 규칙
  • 구조는 textlint 와 매우 유사하며 모든 플러그인입니다.
  • 기밀 정보는 공통 지식이 있으므로 preset 은 별도 준비하고 있다
  • 개발을 위해 항상 사용하는 상황을 만들어
    • global pre-commit hooks에서 어느 리포지토리의 커밋에서도 사용하고 있다
    • 항상 Lint 를 사용하면 새로운 규칙을 추가하는 동기 부여가됩니다.
  • 바로 사용할 수 있는 상황을 만든다 https://secretlint.github.io/
  • 사용하는 것이 아니면 퀄리티가 오르지 않는다
  • Find a linter tool on GitHub, similar to textlint, that detects and removes secret keys (credentials). 불필요하게 코드에 노출된 보안 키(secret key)나 인증정보(credential)를 자동으로…

Secretlint/Secretlint

(“Secretlint/Secretlint” 2025)

  • Pluggable linting tool to prevent committing credential.

gitleaks/gitleaks Find secrets with Gitleaks 🔑

(“Gitleaks/Gitleaks Find Secrets with Gitleaks 🔑” 2026)

Find secrets with Gitleaks 🔑

대화중에 지원되는 기능

[2026-01-29 Thu 12:05]

 
● - Google API Key: 내장 지원
  - HTTP Token: 일반적인 토큰 패턴 내장
  - Service Account JSON: 내장 지원
 
  Pre-commit hook 설정 방법:
  1. pre-commit 프레임워크 사용 (권장)
  2. 직접 .git/hooks/pre-commit 스크립트 작성
 
  gitleaks의 pre-commit 통합은 매우 간단합니다. .pre-commit-config.yaml 파일을
  만들거나, 직접 git hook을 설정할 수 있습니다.
 
  하지만 NixOS 환경에서는 pre-commit 프레임워크보다 직접 hook 스크립트를
  작성하는 게 더 간단할 수 있습니다.
 
  결론:
  1. .secretlintrc.json 삭제 가능 - gitleaks가 더 많은 패턴을 내장 지원
  2. pre-commit hook은 선택사항 - 수동 실행도 충분히 효과적
  3. 필요시 .gitleaks.toml로 커스텀 설정 가능
 
  분석 결과:
  ┌──────────────────────────┬────────────────────────────┐
  │     secretlint 규칙      │     gitleaks 내장 지원     │
  ├──────────────────────────┼────────────────────────────┤
  │ Google API Key (AIza...) │ ✅ 내장                    │
  ├──────────────────────────┼────────────────────────────┤
  │ HTTP Token               │ ✅ 내장 (다양한 토큰 패턴) │
  ├──────────────────────────┼────────────────────────────┤
  │ Service Account JSON     │ ✅ 내장 (GCP credentials)  │
  └──────────────────────────┴────────────────────────────┘
  → .secretlintrc.json 삭제 가능 - gitleaks가 160+ 패턴 내장
 
  Pre-commit hook 옵션:
 
  # 방법 1: 직접 hook (간단)
  # .git/hooks/pre-commit
 
  # 방법 2: pre-commit 프레임워크
  # .pre-commit-config.yaml
 
  NixOS 환경에서는 수동 실행도 충분합니다 (gitleaks detect 커밋 전).

DONT Proselint

DONE 18:08 Secretlint

로그

|2025-07-21 Mon 09:43|

@user 시크릿린트

Comments

Graph View

Backlinks