GitHubではオープンソース・ソフトウェアを扱うので、アップロードされているコードは基本的にオープンです。そして、その中には危険な内容が含まれる場合があります。いわゆるシークレットキーに属するものです。 そういった危険な情報だけを専門的に扱う検索サービスがshhgitです。

shhgitの使い方

基本的に能動的に検索することはありません。放置していると結果が増えていきます。

どんどん増えていきます…。

shhgitではGCPやAWSのシークレットキーやSQLite3など、誤って公開されたであろう情報をリアルタイムに表示します。shhgitを悪用するのは厳禁ですが、どういった情報が危険であるかを判断するのに使うといいのではないでしょうか。

shhgitはGo製のオープンソース・ソフトウェア(MIT License)です。

shhgit: find secrets in real time across GitHub, GitLab and BitBucket eth0izzle/shhgit: Ah shhgit! Find GitHub secrets in real time