Hallo zusammen,
als Ergänzung zu [0] hat mich ein Kollege auf trufflehog [1] aufmerksam gemacht. Sofern nicht selber schon gesehen/-lesen hier [1] FYI
"truffleHog"
pip3 instal truffleHog
Und wo wir schon bei dem Thema Risiko für databreach [2] sind, hier noch [3] als weitere Info
"How to Scan GitHub Repository for Credentials?"
VG
Bernd
[0] https://lists.rwth-aachen.de/hyperkitty/list/rwth-security@lists.rwth-aachen...
[1] https://github.com/dxa4481/truffleHog
[2] https://thehackernews.com/2019/10/data-breach-protection.html
[3] https://geekflare.com/github-credentials-scanner/