Pleno DLP

统一的 DLP 扫描器，用于在 filesystem、git、stdin 和 SaaS 来源中扫描密钥和 PII。

``` go install github.com/plenoai/pleno-dlp/cmd/pleno-dlp@latest pleno-dlp protect pleno-dlp scan filesystem ./repo pleno-dlp scan git --repo ./repo --max-depth 200 pleno-dlp scan filesystem ./repo --format sarif > findings.sarif ``` ## 目标来源 - `filesystem`：工作树、构建输出、任意目录 - `git`：带有分支 / 深度 / 时间过滤器的本地历史记录 - `stdin`：diff、导出和基于管道的检查 - SaaS：GitHub、GitLab、Bitbucket、Slack、Notion、Confluence、Jira ``` pleno-dlp scan filesystem ./repo pleno-dlp scan git --repo ./repo --branch main --max-depth 500 git diff | pleno-dlp scan stdin --label git-diff pleno-dlp scan github --org acme ``` 更多连接器详情：[`docs/source-forge-api-comments.md`](docs/source-forge-api-comments.md) ## 检测覆盖范围 - 601 种内置检测器类型 - 表格 / JSON / SARIF 输出 - 支持自定义白名单和组织特定规则 ``` pleno-dlp detectors list pleno-dlp detectors list --format json pleno-dlp scan filesystem ./repo --format sarif > findings.sarif ``` 更多输出和 CI 详情：[`docs/output-and-gating.md`](docs/output-and-gating.md) 与 trufflehog 和 gitleaks 的测量对比（合成与 真实环境的召回率、噪声、验证值、能力探测）： [`docs/comparison.md`](docs/comparison.md) ## 验证支持 在可用的情况下，默认会运行 provider 端验证。 ``` pleno-dlp scan filesystem ./repo pleno-dlp detectors list --verify-status ``` 覆盖范围和未验证类别：[`docs/verify-coverage.md`](docs/verify-coverage.md) ## 吊销支持 `pleno-dlp revoke` 可以使受支持的泄露凭据失效，适用于 GitHub、 GitLab、Slack、AWS 和 Stripe 受限密钥。 ``` echo "$LEAKED_TOKEN" | pleno-dlp revoke --detector github --secret - --confirm pleno-dlp revoke --detector slack --secret xoxb-... --dry-run pleno-dlp detectors list --revoke-support ``` 详情和安全约束：[`docs/revoke-support.md`](docs/revoke-support.md) ## PII 检测 PII 扫描为可选开启。 ``` pleno-dlp scan filesystem ./src --pii-engine=anonymize ``` 高级标志和引擎设置： - `pleno-dlp scan --help` - `pleno-dlp pii-server --help` - [`docs/pii-detection.md`](docs/pii-detection.md) ## License [AGPL-3.0](LICENSE)。

标签：EVTX分析, Go, PII检测, Ruby工具, SaaS集成, StruQ, 安全合规, 敏感信息扫描, 日志审计, 网络代理