CompassSecurity/pipeleek

GitHub: CompassSecurity/pipeleek

一款扫描 CI/CD 日志和构建产物以发现泄露敏感信息的跨平台安全工具。

Stars: 19 | Forks: 4

![GitHub Release](https://img.shields.io/github/v/release/CompassSecurity/pipeleek) ![GitHub commits since latest release](https://img.shields.io/github/commits-since/CompassSecurity/pipeleek/latest) # Pipeleek Pipeleek 是一款旨在扫描 CI/CD 日志和构建产物以查找 secrets（敏感信息）的工具。它支持以下平台： - GitLab - GitHub - BitBucket - Azure DevOps - Gitea 一旦发现 secrets，进一步的利用通常需要额外的工具支持。Pipeleek 提供了一些辅助命令来协助完成此过程。 ## 快速入门要开始使用 Pipeleek，请从 [Releases](https://github.com/CompassSecurity/pipeleek/releases) 页面下载最新的二进制文件。 ### 快速安装使用单条命令安装最新版本： ``` curl -sL https://compasssecurity.github.io/pipeleek/install.sh | sh ``` ### 使用 Go 安装或者，使用 Go 进行安装： ``` go install github.com/CompassSecurity/pipeleek/cmd/pipeleek@latest ``` 详细的命令文档可以在 [文档](https://compasssecurity.github.io/pipeleek/introduction/getting_started/) 中找到。

_{前身为 Pipeleak。名称和设计创意归功于 @sploutchy。}

标签：Azure DevOps, BitBucket, CI/CD 安全, DevSecOps, EVTX分析, Gitea, GitLab, Golang, LLM应用, Pipeline 安全, 上游代理, 凭证审计, 制品扫描, 安全助手, 安全编程, 提示注入防御, 数据投毒防御, 文档结构分析, 日志审计, 日志扫描, 源代码安全, 知识库安全, 秘密检测, 结构化查询, 自动化安全