프로그램으로 확인하기.
방법 1: 직접 만든 스크립트 (의존성 없음)
chmod +x scan-secrets.sh
./scan-secrets.sh
방법 2: gitleaks 사용 (더 정확함, 권장)
# gitleaks 설치
brew install gitleaks # 또는 apt install gitleaks
# 각 레포에서 실행
git clone git@github.com:dev-minimalism/kr-canslim-notifier.git
cd kr-canslim-notifier
gitleaks detect --source . --verbose
# 전체 히스토리 포함
gitleaks detect --source . --verbose --log-opts="--all"
방법 3: truffleHog (엔트로피 기반 탐지)
pip install truffleHog
truffleHog git git@github.com:dev-minimalism/kr-canslim-notifier.git --since_commit HEAD~100
혹은 히스토리 다 날려버리고 초기화 하기
git checkout --orphan latest_branch
git add .
git commit -m "initial commit after reset"
git branch -D main
git branch -m main
git push -f origin main
특정 파일만 히스토리에서 완전히 없애기 (.env의 예)
git filter-branch --force --index-filter "git rm --cached --ignore-unmatch .env" --prune-empty --tag-name-filter cat -- --all