シリコンバレーの最前線を、確かなソースで。Gitleaks
公式サイト
1. サービス概要
Gitleaksは、Gitリポジトリ内にハードコードされたシークレット(APIキー、パスワード、トークン、秘密鍵など)を検出するためのオープンソースツールである。Gitの履歴全体をスキャンし、過去のコミットに含まれるシークレットも検出できる。pre-commitフックやCI/CDパイプラインに組み込むことで、シークレットの漏洩を未然に防止する用途で広く利用されている。正規表現ベースのルールセットを備え、カスタムルールの追加も容易。軽量で高速な動作が特徴であり、個人プロジェクトから大規模エンタープライズまで幅広く採用されている。
2. 使用している技術スタック
- 実装言語: Go
- 検出方式: 正規表現ベースのパターンマッチング、エントロピー検出
- スキャン対象: Gitリポジトリ(全履歴)、ファイルシステム、標準入力
- 組み込みルール: AWS、GCP、Azure、GitHub、GitLab、Slack、Stripe、Twilio等の主要サービスのシークレットパターン
- 設定形式: TOML形式の設定ファイル(.gitleaks.toml)
- CI/CD統合: GitHub Actions(公式Action提供)、GitLab CI、Jenkins、CircleCI
- pre-commit: pre-commitフレームワーク対応
- 出力形式: JSON、CSV、SARIF
- ライセンス: MIT License
- リポジトリ: github.com/gitleaks/gitleaks
3. 会社概要
| 項目 | 内容 |
|---|---|
| プロジェクト名 | Gitleaks |
| 作者 | Zach Rice |
| 種別 | オープンソースプロジェクト(個人主導) |
| ライセンス | MIT License |
| GitHub Stars | 15,000+ |
| Webサイト | https://gitleaks.io |
4. 沿革、資本構成、国籍、役員情報
沿革
- 2018年: Zach Riceによりオープンソースプロジェクトとして公開。Gitリポジトリのシークレットスキャンツールとして開発開始
- 2019年: コミュニティの成長。検出ルールの充実。主要なクラウドプロバイダー・SaaSサービスのシークレットパターンをカバー
- 2020年: v7系リリース。性能の大幅改善。CI/CDパイプラインでの利用が拡大
- 2021年: GitHub Actionsの公式Actionを提供。pre-commitフックとしての利用が普及
- 2022年: v8系リリース。Go言語で完全リライト。SARIF出力対応によりGitHub Code Scanningとの統合が可能に
- 2023年: Gitleaks商用版の検討。継続的なルールセット更新とコミュニティ貢献
- 2024年: エンタープライズ向け機能の検討を継続
資本構成
オープンソースの個人プロジェクトであり、VC等からの資金調達は行っていない。GitHub Sponsorsおよびコミュニティ貢献により運営。
国籍
米国。作者のZach Riceは米国を拠点とする開発者。
役員情報
| 役職 | 氏名 |
|---|---|
| 作者・メインメンテナー | Zach Rice |