Что такое secrets detection и как предотвратить утечку ключей в Git?

Secrets detection находит accidentally закоммиченные секреты: API ключи, пароли, сертификаты. Pre-commit hooks: gitleaks, git-secrets, detect-secrets проверяют каждый коммит до push. CI/CD: Trufflehog, GitGuardian сканируют репозиторий на все историческое содержимое. GitHub Secret Scanning автоматически уведомляет о найденных паттернах. Если секрет попал в Git историю: revoke немедленно, git filter-repo для удаления из истории, force push, уведомить команду. Обучение разработчиков — ключевой элемент профилактики.