Uma ferramenta baseada em Rust para detectar vazamentos de credenciais em código-fonte, histórico git, imagens Docker, buckets S3 e sistemas em execução. Funciona totalmente offline.

Recursos:
📍 894 detectores para serviços e formatos específicos (.env, JSON, YAML, Dockerfile, sh, INI, GitHub Actions, k8s).
📍 Hyperscan SIMD e suporte opcional a GPU para digitalização mais rápida.
📍 Reconhecimento de codificação (base64/hex/url/protobuf) e pontuação de validade baseada em ML.
📍 Formato de relatório SARIF, modo de linha de base para filtrar vazamentos antigos.

Comparado com TruffleHog, Gitleaks e ggshield, o keyhog ganha em velocidade (até segundos ao digitalizar milhares de arquivos) e facilidade de implantação sem Python/JVM, embora tenha menos políticas prontas e painéis corporativos.

📎 Ferramenta: https://github.com/santhsecurity/keyhog

💬 Discutir

keyhog — um verificador de vazamento de credenciais de alto desempenho para código e infraestrutura