MASTG-TOOL-0144 gitleaks

gitleaks は、ファイル、ディレクトリ、Git 履歴に対する高速なオープンソースのシークレットスキャナです。堅牢なパターンルールとエントロピーヒューリスティックを使用して、API キー、トークン、秘密鍵などのハードコードされたクレデンシャルを検出します。

モバイルアプリのテストでの一般的な用途には、動的解析出力 (ログ、詳細なメソッドトレース、ネットワークトラフィック、アプリファイルなど) をスキャンして、クリアテキストに書き込まれた潜在的なシークレットを迅速に提示することや、モバイルプロジェクトのリポジトリを監査することなどがあります。

インストールと使用手順については公式ドキュメントを参照してください。