dataforge/fn_registry
1
0
Fork 0
Code Issues Pull Requests 3 Actions Packages Projects Releases Wiki Activity
Files
master
fn_registry/bash/functions/cybersecurity/scan_secrets_in_dirty.md
T
egutierrez 7913116a8e chore: auto-commit (129 archivos) 
- .claude/agents/fn-analizador/SKILL.md
- .claude/agents/fn-constructor/SKILL.md
- .claude/agents/fn-executor/SKILL.md
- .claude/agents/fn-mejorador/SKILL.md
- .claude/agents/fn-orquestador/SKILL.md
- .claude/agents/fn-recopilador/SKILL.md
- .claude/commands/app.md
- .claude/commands/compile.md
- .claude/commands/cpp-app.md
- .claude/commands/create_functions.md
- ...

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-06-01 22:23:12 +02:00

1.7 KiB
Raw Permalink Blame History

name, kind, lang, domain, version, purity, signature, description, tags, uses_functions, uses_types, returns, returns_optional, error_type, imports, params, output, tested, tests, test_file_path, file_path
name kind lang domain version purity signature description tags uses_functions uses_types returns returns_optional error_type imports params output tested tests test_file_path file_path
scan_secrets_in_dirty function bash cybersecurity 1.0.0 impure scan_secrets_in_dirty(repo_dir: string) -> stdout: matched paths Para un repo git, lista archivos modificados/nuevos cuyo nombre matchee patron de secret. Patrones: .env, credentials, .key, .pem, id_rsa, secret, token*.txt. Stdout vacio si no hay matches. Exit 0 siempre que el repo exista.
git
secrets
security
scan
credentials
cybersecurity
false error_go_core
name desc
repo_dir path al repo git a escanear; default '.'
paths sospechosos por stdout (uno por linea), vacio si todo limpio; exit 1 solo si repo_dir no es un repo git false
bash/functions/cybersecurity/scan_secrets_in_dirty.sh

Ejemplo

source bash/functions/cybersecurity/scan_secrets_in_dirty.sh

# Escanear repo actual
matches=$(scan_secrets_in_dirty .)
if [[ -n "$matches" ]]; then
    echo "ABORTAR: archivos sospechosos detectados:"
    echo "$matches"
    exit 1
fi

# Escanear repo especifico
scan_secrets_in_dirty $HOME/fn_registry

Patrones detectados

  • .env, .env.local, .env.production, etc.
  • *credentials*
  • *.key
  • *.pem
  • id_rsa*
  • *secret*
  • *token*.txt

Notas

Usa git status --porcelain para listar solo archivos del working tree (modificados, nuevos, staged). No escanea el contenido del archivo, solo el nombre. Las claves GPG cifradas (.gpg) no se detectan intencionalmente — son opacas. Exit 0 siempre que el directorio sea un repo git valido, incluso si no hay matches.

Reference in New Issue View Git Blame Copy Permalink