Betterleaks
hk を使って git hooks に組み込む
hk の組み込みの設定で Betterleaks のものがある。 code:hk-builtin.pkl
hooks {
steps {
}
}
}
実体は Check: betterleaks dir --redact --verbose --no-banner {{ files }} である。
ただここの files に入るのは、タイプがただのテキストファイルとして入ってきたもののみの模様。
自分としては次の設定にしている。
code:hk-custom.pkl
hooks {
steps {
// betterleaks git --staged はステージ内容(index)を直接スキャンするので {{files}} は渡さない
// → hk の types=text 選別に依存せず、id_rsa などの拡張子なし秘密鍵ファイルも取りこぼさない
check = "betterleaks git --staged --redact --no-banner --verbose"
}
}
}
}