Pagina 1 di 1
Un'API key di produzione finita su GitHub pubblico per errore di un junior. Con pre-commit hook si sarebbe potuto prevenire: detect-secrets blocca il commit se rileva pattern di credenziali, gitleaks fa lo stesso a livello di repo, lint PHP blocca syntax error sulla scrivania prima della pipeline. Tre layer di difesa automatici.
In questa categoria scrivo di git hooks applicati: setup di pre-commit hook che uso su tutti i miei progetti (detect-secrets, gitleaks, lint PHP/JS, formatter automatici), distribuzione del setup al team via `pre-commit framework`, gestione dei falsi positivi, integrazione con i CI hook.
Se vuoi proteggere il tuo repo prima del push, parliamone. Oppure scopri il mio approccio.
Un'API key di produzione finita su GitHub pubblico per errore di un junior. Con pre-commit hooks avrei potuto prevenirlo. Vi mostro il setup che uso su tutti i miei progetti: detect-secrets per le credenziali, PHPStan per i bug evidenti, licenza check e formattazione automatica. Installazione in 10 minuti. Continua a leggere
