@eduuu/safe-commit-check
v1.0.1
Published
CLI para bloquear commits cuando detecta archivos sensibles en staging o ya versionados.
Maintainers
eduuuReadme
@eduuu/safe-commit-check
CLI para evitar subir secretos en commits.
Instalacion
npm install -g @eduuu/safe-commit-checkUso rapido
safe-commit-checkInstalar hook pre-commit automatico:
safe-commit-check initForzar reemplazo del hook:
safe-commit-check init --forceComportamiento
- Bloquea commit si hay archivos sensibles en staging.
- Bloquea commit si detecta contenido sensible (tokens/keys/passwords) en staged.
- Muestra warning para
.npmrc. - Muestra warning para archivos sensibles ya trackeados (no bloquea).
Configuracion
Crea .safe-commit-checkrc.json para personalizar reglas:
{
"blockedPatterns": [".env", ".env.*", "*.pem", "*.key", "*.p12", "*.pfx", "id_rsa", "id_dsa", "credentials.json", "service-account*.json", "secrets.*", ".aws/credentials"],
"warningPatterns": [".npmrc"],
"allowedPaths": [".env.example", ".env.sample", ".env.template"],
"scanContent": true
}