Scrapboxにtoken等を貼り付けたときに警告する仕組みがほしい
設定しておけばコミットのタイミングで怪しいワードが混じっていたら弾いてくれる
git-secretsを使ったチェックの大まかな流れ
1. Gitリポジトリ内のソースコードにtokenやkey等を埋め込み
2. 動作確認、OK
3. んじゃコミット
4. git-secrets「なんかsecret key入ってない??」と警告
4.1. コミット失敗させる
これをScrapboxでやりたい
スクリプトやログをペーストしちゃったときに怪しいワードが混じる可能性が高い
手書きでもいいが、わざわざ手書きするパターンは思い浮かばない
できるのは書き込んだ後に怪しいワードがあれば警告してユーザーに削除させるくらいかな
コミットはScrapbox側が行っておりブロックすることはできないと思うので
Scrapboxでの大まかな流れ(やるとすればUserScriptかな)
1. ページにtokenやkey等が混じった書き込み
2. Scrapbox「ページに変更があったのでこっちでコミットしておきます」(自動)
2.1. コミット完了
ここでScrapboxのPage Historyに残ってしまうのは防げない
3. UserScript等「なんかsecret key入ってない??」と警告
3.1. 該当の文字を強調する
4. あ、消しておきます…
4.1. 削除
5. Scrapbox「ページに変更があったのでこっちでコミットしておきます」(自動)
5.1. コミット完了
怪しいワードの正規表現を作って、一致したら警告する?
もっと良い方法はないだろうか