← Voltar ao catálogo
HookSegurança↓ 531

Scanner de Segredos

Detecta chaves de API e credenciais embutidas no código antes do commit.

Instalação
npx claude-code-templates@latest --hook security/secret-scanner --yes

Este hook dispara no evento PreToolUse, examinando os comandos git antes do commit. Ele varre as mudanças em busca de segredos hardcoded.

Ele reconhece padrões de mais de 30 provedores, como Anthropic, OpenAI, AWS, Stripe, Google e GitHub, além de tokens, senhas, chaves privadas e credenciais de banco. Se encontrar algo, bloqueia o commit e sugere usar variáveis de ambiente.

Quando usar

  • Quando você quer evitar que chaves vazem para o histórico do repositório.
  • Quando o projeto é público ou tem CI que falha com segredos expostos.

Como usar

Após instalar, ele roda a cada commit automaticamente. Se um segredo for detectado, mova-o para uma variável de ambiente e tente de novo.