해당 글에서는 OpenSouce 중 Gitleaks를 이해하고 이를 이용하여 민감정보를 찾는 간단한 스캔방법에 대해 알아봅니다 1) Gitleaks💡 Gitleaks- Git 저장소(Repository) 내에 포함된 민감 정보(API Key, 비밀번호, 토큰, 인증서, 개인키 등)를 탐지하는 보안 도구를 의미합니다. 민감정보를 탐지하여 실수로 소스코드 내에 커밋이 된 내용들을 빠르게 찾아낼 수 있습니다.- 특히, 이미 원격 저장소 내에 Commit & Push 작업을 수행하면 저장소 내에 이력으로 모든 기록이 남기 때문에, 잘못 올린 한 번 잘못 올린 민감정보는 파일을 삭제하더라도 히스토리에 남아있습니다.- 그렇기에, 원격 저장소 내에 민감정보를 올리지 않도록 해야 합니다. ○ │╲ │..