diff --git a/.gitleaks.toml b/.gitleaks.toml index e499afb..fa99dcc 100644 --- a/.gitleaks.toml +++ b/.gitleaks.toml @@ -15,6 +15,11 @@ paths = [ '''public/[a-f0-9]{32}\.txt''', '''^[a-f0-9]{32}\.txt$''', + # IndexNow ping-скрипты содержат `const KEY = '<32hex>'` — + # тот же публичный ключ, не секрет (для авторизации перед Яндекс/Bing API). + '''scripts/indexnow\.(js|mjs|sh|ts)$''', + '''scripts/indexnow-ping\.sh$''', + # Legacy WordPress plugin code (akismet, jetpack, wpforms-lite, wp-cache). # Все "ключи" внутри — placeholder/template/internal параметры, # не настоящие секреты. Импортировано из старого WP-сайта как static.