Sonar-secrets是一款SonarQube插件，其功能是检测并识别源代码中硬编码的机密信息，如密码、API密钥及AWS凭证等

SonarQube:trade_mark:Secrets插件 SonarQube:trade_mark:的Sonar Secrets插件旨在识别硬编码的机密，例如密码，API密钥，AWS凭证，令牌等。根据最佳安全实践，建议使用凭证存储区（例如credstash或Vault）来包含所有内容。机密，并使用标识符引用这些机密，这样源代码将永远不会包含任何明文机密。 该插件支持Java和JavaScript。 要求： Java 8 安装指南 建造 make build 如果一切顺利，您应该看到以下消息： ... [INFO] BUILD SUCCESS [INFO] ------------------------------------------------------------------------ [INFO] Total time: 7.065 s [INFO] Finished at: 2017-10-26T05: