[[Betterleaks]]でよく使う設定やコマンドについて。 ## コマンド ### [[リポジトリ (Git)|リポジトリ]]のチェック ```console betterleaks -v git --git-workers 4 ``` [[#ディレクトリ配下をチェック]]する場合との違いは、**コミット内容にシークレットが含まれていても検出できる**こと。 以下のオプションは任意。 - `-v` オプションで問題の詳細を表示 - `--git-workers` で並列実行による高速化 ### ディレクトリ配下をチェック ```console betterleaks dir <directory_path> ``` - `-v` オプションで問題の詳細も表示 ### すべてのリポジトリでコミット前に[[ステージング (Git)|ステージング]]された内容に対して実行 > [!caution] > この方法はリポジトリレベルのhooksが設定されていると、動作しない可能性が高い。 `~/.config/git/hooks/pre-commit` に設定する。 ```bash #!/bin/sh betterleaks git -v --staged ``` hooksの設定をして、実行権限をつける。 ```console git config --global core.hooksPath ~/.config/git/hooks chmod +x ~/.config/git/hooks/pre-commit ```