PHPerKaigi 2024
レギュラートーク(20分)
gitleaksを使ってプロダクトコードから秘匿情報を駆逐しよう!
やまもとひろや
HiroyaYamamoto1
昨今、よく分からず不用意にGitHubのパブリックリポジトリに上げてしまうなどの、コードの流出事故が問題になっています。
またChatGPTやGitHub Copilotなど、ソースコードを読み込んで学習し自動でコードを生成してくれる技術も進歩がめざましいです。
コード上に秘匿情報を持つべきではありません。
万が一流出した時にリスクになります。
ChatGPTなどに不用意に打ち込んでしまうとそれを学習し外部に漏れるリスクとなります。
そんな問題をgitleaksを使って解消しましょう!
- gitleaksの使い方
- どんなことができるか
- 実際に活用した例
本セッションではこのような内容のトークを予定しています!