Secretlint v10.0.0リリース: デフォルトでシークレットをマスク表示するように変更、Node.js 20+のサポート

機密情報を検出するSecretlintのv10.0.0をリリースしました！

Release v10.0.0 · secretlint/secretlint

このバージョンでは、デフォルトでLintの結果のシークレットをマスクして表示するように変更されました。

Secretlint v10.0.0の変更点

主要な変更点は次の通りです。詳細はリリースノートを参照してください。

Release v10.0.0 · secretlint/secretlint

🛡️ シークレットのマスク表示がデフォルトに

最も大きな変更は、見つけたシークレットをデフォルトでマスクして表示するようになったことです。

変更前:

✖ found credential: github_token
  GITHUB_TOKEN=ghp_1234567890abcdef1234567890abcdef12345678

変更後（v10.0.0）:

✖ found credential: github_token
  GITHUB_TOKEN=*******************************************

実際のシークレット値を確認したい場合

デバッグなどで実際のシークレット値を確認したい場合は、--no-maskSecrets オプションが使用できます。

# デフォルト（マスク表示）
$ secretlint "**/*"

~/secretlint/secretlint/examples/cli/credential
  1:0  error  [AWSSecretAccessKey] found AWS Secret Access Key: ****************************************  @secretlint/secretlint-rule-preset-recommend > @secretlint/secretlint-rule-aws

✖ 1 problems (1 errors, 0 warnings)

# 実際のシークレット値を表示
$ secretlint --no-maskSecrets "**/*"

~/secretlint/secretlint/examples/cli/credential
  1:0  error  [AWSSecretAccessKey] found AWS Secret Access Key: wJalrXUtnFEMI/K7MDENG/bPxRfiCYSECRETSKEY  @secretlint/secretlint-rule-preset-recommend > @secretlint/secretlint-rule-aws

✖ 1 problems (1 errors, 0 warnings)

🚨 Node.js 20+サポートへの変更

Node.js 18のサポートを終了し、Node.js 20以上が必要になりました。

移行ガイド

Node.jsバージョンの更新

Secretlint v10.0.0を使用するには、Node.js 20.0.0以上が必要です。

# Node.jsバージョンの確認
node --version  # v20.0.0以上である必要があります

# 必要に応じてNode.jsをアップデート

CI/CDでの設定更新

GitHub ActionsなどのCI/CDでSecretlintを使用している場合は、Node.jsバージョンを更新してください。

- uses: actions/setup-node@v4
  with:
    node-version: 22

マスク表示への対応

新しいデフォルトのマスク表示では、次の情報は引き続き表示されます。

ファイルパスと行番号
ルール名
エラーメッセージ

実際のシークレット値のみがマスクされるため、デバッグに必要な情報は保持されています。

実際の値を確認する必要がある場合は、--no-maskSecretsオプションを使用してください。

なぜデフォルトでマスクするように変更したか

最近の開発環境では、次のような状況が増えています。

AIツール: GitHub Copilot、Cursor、Claude Codeなどのツールがターミナル出力を解析する
- シークレットの場所は分かるので本質的には変わらないが、標準出力を読み取るツールが増えている
クラウドCI/CD: CI/CDに外部サービスを利用するのが一般的になり、意図せずに長期間シークレットがログに残る
画面共有: デモや会議でターミナルを共有する機会が増え、意図せずシークレットが表示される

見つかったシークレットはローテーションする必要があるため、本質的な問題は変わりません。しかし、意図しない形でシークレットが外部に漏れるケースが増えているため、デフォルトの動作を変更しました。

Secretlint v10.0.0では、この問題を解決するためにデフォルトでマスク表示を行い、デフォルトの設定を安全側に変更しました。

まとめ

Secretlint v10.0.0では、デフォルトで結果をマスク表示するように変更しました。ツールの使われ方が変化しているため、デフォルトの設定を安全側に変更しました。

フィードバックがありましたら、GitHubのIssueでお知らせください。

Issues · secretlint/secretlint

Web Scratch

Secretlint v10.0.0リリース: デフォルトでシークレットをマスク表示するように変更、Node.js 20+のサポート

Secretlint v10.0.0の変更点

🛡️ シークレットのマスク表示がデフォルトに

実際のシークレット値を確認したい場合

🚨 Node.js 20+サポートへの変更

移行ガイド

Node.jsバージョンの更新

CI/CDでの設定更新

マスク表示への対応

なぜデフォルトでマスクするように変更したか

まとめ

お知らせ欄

Secretlint v10.0.0リリース: デフォルトでシークレットをマスク表示するように変更、Node.js 20+のサポート

Secretlint v10.0.0の変更点

🛡️ シークレットのマスク表示がデフォルトに

実際のシークレット値を確認したい場合

🚨 Node.js 20+サポートへの変更

移行ガイド

Node.jsバージョンの更新

CI/CDでの設定更新

マスク表示への対応

なぜデフォルトでマスクするように変更したか

まとめ

お知らせ欄

関連記事