+1
SOS! lỡ commit API key vào repo công khai trên GitHub
Tuần trước, mk lỡ commit API key vào repo công khai trên GitHub, mất cả ngày để revoke key, cập nhật code và fix lỗi này. Ai từng dính vụ này chưa? Có công cụ nào giúp phát hiện sớm trước khi commit ko nhỉ?
Trước t từng gặp y chang. Sau vụ đó mày mò tìm vài tool xong gặp con này hay phết, Locker secrets manager để để quản lý tất cả API key và token. Dùng thời gian thì thấy tự động phát hiện secrets trong code trước khi commit. Cũng ok. Bro tham khảo thử hoặc tìm thêm vài tool nữa xem sao.