gitleaks

不要把试用当真实运行

试用 Prompt 只展示流程，不证明项目已安装或运行。

确认宿主兼容

本地 CLI

先隔离验证

继续完成沙箱验证和证据复核

来源证据：fix: global commit allowlist silently bypassed due to misscoped continue

GitHub 社区证据显示该项目存在一个安装相关的待验证问题：fix: global commit allowlist silently bypassed due to misscoped continue

可能增加新用户试用和生产接入成本。

来源证据：Possible leaked API key in this repository

GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题：Possible leaked API key in this repository

可能影响授权、密钥配置或安全边界。

涉及密钥、隐私或敏感领域

项目文本出现 secret/private key/privacy/trading/finance 等敏感关键词。

金融、交易、隐私和密钥场景必须比普通工具更保守。

依赖 Docker 环境

安装/运行入口包含 Docker 命令：docker run -v ${path_to_host_folder_to_scan}:/path zricethezav/gitleaks:latest [COMMAND] [OPTIONS] [SOURCE_PATH] # Docker (ghcr.io) docker pull ghcr.io/gitleaks/gitleaks:latest docker run -v ${path_to_host_folder_to_scan}:/path ghcr.io/gitleaks/gitleaks:latest

非工程用户可能没有 Docker，启动成本明显增加。

能力判断依赖假设

README / 文档足够支持第一次验证，但仍需继续核对。

假设不成立时，用户拿不到承诺的能力。

维护活跃度未知

未记录 last_activity_observed。

新项目、停更项目和活跃项目会被混在一起，推荐信任度下降。

存在评分风险

缺少可复核演示

风险会影响是否适合普通用户安装。

来源证据：Add detection for Anthropic OAuth tokens (sk-ant-oat01-、sk-ant-ort01-)

GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题：Add detection for Anthropic OAuth tokens (sk-ant-oat01-、sk-ant-ort01-)

可能影响授权、密钥配置或安全边界。

来源证据：gitleaks_8.30.1_windows_x64.zip checksum does not validate

GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题：gitleaks_8.30.1_windows_x64.zip checksum does not validate

可能增加新用户试用和生产接入成本。

来源证据：v8.30.1 detects nothing: default rules never match (canonical GitHub PAT → "no leaks found"、exit 0)

GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题：v8.30.1 detects nothing: default rules never match (canonical GitHub PAT → "no leaks found"、exit 0)

可能影响授权、密钥配置或安全边界。

issue/PR 响应质量未知

Issue / PR 响应质量未知。

用户无法判断遇到问题后是否有人维护。

发布节奏不明确

发布活跃度未知。

安装命令和文档可能落后于代码，用户踩坑概率升高。