secretlintは、ソースコードなどから機密情報を見つけて報告するLintツールです。 Gitのpre-commitにhookしてAWSやGitHubなどのトークンのコミットを防止したり、CIで不必要にハードコードされたアクセストークンが入らないようにチェックできます。 SecretlintでAPIトークンや秘密鍵などのコミットを防止する | Web Scratch secretlint を使って機密情報を git commit できない環境を作る | DevelopersIO secretlint 3.3.0では--maskSecretsというオプションをサポートして、見つけた機密情報を報告するときにマスクした値を表示できるようになりました。 Release v3.3.0 · secretlint/secretlint たとえば、次の例は、secretlintで AWS Secret