2025-09-12

Sep 12, 2025

This secrets scanning tool is very fast, and it returns normal exit code when found secrets. Very impressed!

Normally I don't use mongodb (only for storing logs) but gotta say this is a gem.

https://github.com/mongodb/kingfisher

ส่วนตัวเข็ดกับการใช้สายเขียวทำ app db แต่ถ้าใช้เก็บ logs อย่างเดียวจะดีกว่า

แต่รอบนี้ทำถึง secrets scanning tool ตัวนี้ไวจริง ปกติใช้ trufflehog แต่รู้สึกมันผีๆ ไปหน่อยตอนพ่น exit code ถ้าเจอ secrets ต้องอ้อมกันนิดนึง แต่ kingfisher ใช้ท่ามาตราฐาน ไม่ได้หมก exit code ไว้

แนะนำให้ปักเข้า pre-commit กันมือลั่นตอน git push ขึ้นมา

re-roll secrets จะไม่ค่อยสนุกถ้าต้องทำ เสี่ยง downtime อีก

https://github.com/mongodb/kingfisher

https://karnwong.me/microblog/rss.xml