फ़ाइलों को स्कैन करके high-entropy लाइनों को खोजने वाला CLI टूल Entropy
(github.com/EwenQuim)Entropy
Entropy एक CLI टूल है जो कोडबेस में high-entropy लाइनों को स्कैन करके secret जानकारी ढूंढने में मदद करता है।
इंस्टॉल करने का तरीका
Go का उपयोग करके source से इंस्टॉल (सुझावित)
go install github.com/EwenQuim/entropy@latestentropyकमांड इस्तेमाल की जा सकती है- अतिरिक्त विकल्प:
entropy -h,entropy -top 20 -ext go,py,js,entropy -top 5 -ignore-ext min.js,pdf,png,jpg,jpeg,zip,mp4,gif my-folder my-file1 my-file2 - एक-लाइन इंस्टॉल:
go run github.com/EwenQuim/entropy@latest
Brew का उपयोग करके इंस्टॉल
- काम जारी है (WIP)
Docker का उपयोग करके इंस्टॉल
docker run --rm -v $(pwd):/data ewenquim/entropy /data- अतिरिक्त विकल्प:
docker run --rm -v $(pwd):/data ewenquim/entropy -h,docker run --rm -v $(pwd):/data ewenquim/entropy -top 20 -ext go,py,js /data,docker run --rm -v $(pwd):/data ewenquim/entropy -top 5 /data/my-folder /data/my-file - Docker Hub से इमेज उपलब्ध है
-vविकल्प का उपयोग current directory को container में mount करने के लिए किया जाता है- कमांड के अंत में
/dataजोड़ना जरूरी है, नहीं तो टूल local file system की जगह container के अंदर खोजेगा
अन्य प्रोजेक्ट
- Fuego: कोडबेस से OpenAPI डॉक्युमेंट बनाने वाला Go framework
- Renpy-Graphviz: Ren'Py game engine की screens और labels को graph के रूप में बनाने वाला टूल
GN⁺ की राय
- सुरक्षा मज़बूती: कोडबेस में secret जानकारी को अपने-आप खोजकर सुरक्षा मजबूत करने में मदद मिल सकती है.
- उपयोग में आसानी: कई इंस्टॉलेशन तरीके देकर उपयोगकर्ता इस टूल को आसानी से इंस्टॉल और इस्तेमाल कर सकते हैं.
- मिलते-जुलते टूल: समान काम करने वाले टूल में
git-secrets,truffleHogआदि शामिल हैं. - अपनाने से पहले विचार: टूल का उपयोग करते समय कोडबेस के आकार और जटिलता को ध्यान में रखना चाहिए, और high-entropy लाइनें हमेशा secret जानकारी का मतलब नहीं होतीं.
- तकनीकी चयन के फायदे और नुकसान: Entropy अपनाने से security incidents रोके जा सकते हैं, लेकिन false positive नतीजे आ सकते हैं इसलिए अतिरिक्त समीक्षा की जरूरत है.
1 टिप्पणियां
Hacker News टिप्पणियाँ