Secretlint 8をリリースしました。

• Release v8.0.0 · secretlint/secretlint

Secretlintは、ソースコードや設定ファイルから機密情報を見つけて報告するLintツールです。

ブラウザでは、次のURLから試すことができます。

• secretlint.github.io

次のコマンドで、推奨ルールセットでの検証を実行できます。

Docker:

docker run -v `pwd`:`pwd` -w `pwd` --rm -it secretlint/secretlint secretlint "**/*"

Node.js:

npx @secretlint/quick-start "**/*"

Secretlint 8で追加されたルール

OpenAIのAPIトークンを検出するルールが追加されました。

• @secretlint/secretlint-rule-openai

推奨ルールセットである@secretlint/secretlint-rule-preset-recommendにもOpenAIのルールが追加されています。

OpenAIのAPIトークンのフォーマット

OpenAIのAPIトークンのフォーマットはドキュメントとしては公開されていないですが、次のような正規表現に一致するトークンが利用されています。

sk-[a-zA-Z0-9]{20}T3BlbkFJ[a-zA-Z0-9]{20}

T3BlbkFJ は OpenAI をBase64エンコードしたものです。

btoa("OpenAI") // => "T3BlbkFJ"

参考:

• What are the valid characters for the APIKey? - API - OpenAI Developer Forum