.gitleaks.toml

title = "Jarvis gitleaks config"

[extend]
# Inherits all built-in rules (AWS, GCP, GitHub tokens, generic API keys, etc.)

# Hardcoded home directory paths
[[rules]]
id = "hardcoded-home-path"
description = "Hardcoded personal home directory path"
regex = '''/Users/[a-zA-Z]+/\.|/home/[a-zA-Z]+/\.|C:\\Users\\[a-zA-Z]+\\'''
tags = ["personal", "path"]

# Discord bot token pattern
[[rules]]
id = "discord-token"
description = "Discord bot token"
regex = '''[MN][A-Za-z\d]{23,}\.[A-Za-z\d_-]{6}\.[A-Za-z\d_-]{27,}'''
tags = ["secret"]

# Discord webhook URL
[[rules]]
id = "discord-webhook"
description = "Discord webhook URL with ID"
regex = '''discord\.com/api/webhooks/\d{17,20}/[A-Za-z0-9_-]+'''
tags = ["secret"]

# Hardcoded email addresses (not in .example files)
[[rules]]
id = "hardcoded-email"
description = "Hardcoded email address"
regex = '''[\w.+-]+@(?:gmail|naver|kakao|hotmail|outlook|yahoo)\.\w+'''
tags = ["personal", "pii"]

[allowlist]
paths = [
  '''\.gitleaks\.toml$''',
  '''\.env\.example$''',
  '''\.example\.json$''',
  '''private/''',
  '''^runtime/''',
  '''LICENSE$''',
  '''package-lock\.json$''',
  '''infra/scripts/inbox-apply\.mjs$''',
  # 2026-04-17 추가: worktree/node_modules/git 내부 파일 오탐 제거
  '''node_modules/''',
  '''\.claude/worktrees/''',
  '''\.git/''',
  '''\.serena/cache/''',
  # 문서/예시 파일 (예시 webhook/email 있을 수 있음)
  '''infra/docs/DEPENDENCY-ANALYSIS\.md$''',
]
# 2026-04-17: boram-*.sh 레거시 파일 삭제했지만 history에 webhook URL 잔존.
# 웹훅 비공격 가정 하에 history scan은 아래 커밋만 제외.
# 장기 계획: Phase E (2026-10-17) 심링크 제거 시 BFG로 history 정화 고려.
commits = [
  "3fd64c6f0c4473c410e676bcb0f83ecdec4e236d",
  "68b3bbb15a27bd6daf3f88c1114e91f363e9af1d",
  # A2 Phase D 코드 치환 커밋 — streaming.js 마스킹 regex 포함 (의도적)
  # 81d11fc에서 inline gitleaks:allow 추가했으나 커밋 자체 스캔 시 오탐.
  "8b3adfb8105f6595b5a839e05f4817555f53444e",
]