Repositorio de teste para validar os detectores do RepoGuard. Contem vulnerabilidades plantadas (valid-findings) e falsos positivos (false-positives).
IMPORTANTE: Nenhum secret real neste repo. Todos os valores sao ficticios.
| Arquivo | Tipo | Deve detectar? |
|---|---|---|
| valid-findings/exposed-env/.env | config_exposed | SIM (4 valores reais) |
| valid-findings/sqli-flask/app.py | sqli | SIM (f-string em rota Flask) |
| valid-findings/leaked-key/config.py | config_exposed | SIM (credenciais hardcoded) |
| false-positives/tests/fixtures/sample_aws_key.py | — | NAO (path de teste + key EXAMPLE) |
| false-positives/local-script/migrate.py | — | NAO (sem rota HTTP) |
| false-positives/.env.example | — | NAO (placeholders) |
Resultado esperado: 3/3 detectados, 0/3 falsos positivos.