Descrição
Uma ferramenta de auditoria de segurança que examina repositórios Git em busca de segredos, tokens, chaves, senhas e padrões semelhantes a credenciais vazados. Ajuda desenvolvedores a encontrar dados sensíveis antes de enviar ou lançar código.
Use como alerta inicial, não como garantia completa. Achados devem ser revisados, revogados quando reais e acompanhados de rotação de segredos e limpeza de histórico quando necessário.