GitHub Secrets Scanner

GitHub Secrets Scanner

Scanner de secrets en repositorios GitHub públicos y privados (con token):

• Regex engine — 150+ patrones para detectar: AWS keys, GCP service accounts, Azure tokens, Slack webhooks, database connection strings, JWT secrets, private SSH keys.
• Análisis de historial — Escanea todos los commits, no solo el HEAD. Los secrets borrados en commits posteriores siguen siendo detectados.
• Org-wide scan — Dado un nombre de organización, enumera todos los repos públicos y los escanea.
• Validación — Para AWS keys y algunos tokens, intenta validar si siguen activos (opcional, genera tráfico hacia el provider).
• Reporting — Output en JSON y HTML con severity, archivo, línea, commit hash, y fecha.