Détectez les identifiants exposés dans votre code et l'historique git.
Supprimer un secret de votre base de code ne le retire pas de l'historique git. Lumstep utilise Kingfisher pour analyser à la fois votre arbre de travail et chaque commit de l'historique de votre dépôt - y compris les fichiers supprimés depuis longtemps. Il détecte les clés API, tokens OAuth, clés privées, mots de passe, chaînes de connexion et secrets CI/CD selon plus de 200 patterns de services, et valide si chaque identifiant est encore actif quand l'API du fournisseur le permet.
Comment fonctionne la détection de secrets Lumstep
Lumstep analyse votre code actuel et l'intégralité de l'historique git - sans aucune configuration de votre part.
Scan de l'historique complet
Kingfisher parcourt tout votre historique git à chaque scan - chaque commit, chaque branche, y compris les fichiers supprimés - et vérifie la présence d'identifiants correspondant à plus de 200 patterns spécifiques aux services.
Validation en temps réel
Pour les fournisseurs disposant d'un endpoint de validation, Lumstep teste chaque identifiant détecté pour déterminer s'il est encore actif ou déjà révoqué.
Rapport précis
Chaque résultat est signalé avec le fichier exact, la ligne, le hash de commit et le type d'identifiant. Votre équipe reçoit des informations exploitables, pas une liste de cas douteux.
L'historique git entièrement couvert
Un secret commité il y a trois ans et supprimé le lendemain est toujours dans votre dépôt. Lumstep analyse chaque commit, pas seulement l'état actuel des fichiers - un identifiant "nettoyé" mais jamais révoqué est donc détecté.
Validation de validité en temps réel
Pour les fournisseurs supportés - AWS, GitHub, Stripe, Slack, Google Cloud et d'autres - Lumstep teste si l'identifiant détecté fonctionne encore. Une clé encore active qui doit être révoquée n'est pas traitée comme une clé déjà tournée.
Localisation exacte, sans bruit
Chaque résultat inclut le chemin du fichier, le numéro de ligne et le hash du commit où le secret est apparu. Les patterns haute précision et le filtrage entropique produisent de vrais résultats, pas une liste de faux positifs à trier.
Signalé en quelques minutes après le push
Chaque push déclenche un scan complet. Les secrets exposés sont signalés bien avant qu'un scanner périodique ou une revue manuelle ne les détecte - au moment où la fenêtre d'exploitation est encore fermée.
Analysez votre historique à la recherche d'identifiants exposés.
Accès anticipé gratuit. La détection couvre l'historique complet dès le premier scan.