<div dir="auto">I would say some entropy-based methods (substitution encoded string usually has significantly higher entropy than plaintext) plus state machines (like a particular regex or some specifically trained Markov model) would be quite effective.<div dir="auto"><br></div><div dir="auto">Or perhaps a small and locally hosted LLM might be a novelty to complement the above, but I don't have an estimate of the performance on the spot.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Oct 21, 2025, 12:11  <<a href="mailto:odinson@warcloud.net" rel="noreferrer noreferrer" target="_blank">odinson@warcloud.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello All<br>
<br>
        This is a huge topic, and careers can be exclusively made in this <br>
space.  How do you harden your git trees/repos against revealing secrets? <br>
In case the tree falls into the wrong hands.  Or is even intended for the <br>
public to see.<br>
<br>
        I'm specifically looking in admin/engineer space like ansible,<br>
but more  code orientated answers like CI/CD pipelines are welcome too. <br>
Looking for both practical techniques, and professional software and <br>
services.<br>
<br>
What's the norm, and separately, what is effective?<br>
<br>
Thanks for tipping your brains my direction.<br>
<br>
Matt<br>
<br>
-------------------------------------------------------------------------------<br>
Matthew Newhall, <a href="mailto:M.A.Newhall@warcloud.net" rel="noreferrer noreferrer noreferrer" target="_blank">M.A.Newhall@warcloud.net</a><br>
A.S. in Computer Science, SUNY Farmingdale<br>
My weekly podcast, The Technocrat Live.  <a href="http://www.thetechnocratlive.com" rel="noreferrer noreferrer noreferrer noreferrer" target="_blank">http://www.thetechnocratlive.com</a><br>
President and founder of LILUG;  president at <a href="http://lilug.org" rel="noreferrer noreferrer noreferrer noreferrer" target="_blank">lilug.org</a>, <a href="http://www.lilug.org" rel="noreferrer noreferrer noreferrer noreferrer" target="_blank">http://www.lilug.org</a><br>
My theory; Psychopaths precede the conscience, <a href="http://civgene.matthewnewhall.com" rel="noreferrer noreferrer noreferrer noreferrer" target="_blank">http://civgene.matthewnewhall.com</a><br>
Scifi book; "Thicker Than Blood"  <a href="http://www.thickerthanbloodthebook.com" rel="noreferrer noreferrer noreferrer noreferrer" target="_blank">http://www.thickerthanbloodthebook.com</a><br>
My maker blog; "The modness", <a href="http://themodness.wordpress.com" rel="noreferrer noreferrer noreferrer noreferrer" target="_blank">http://themodness.wordpress.com</a><br>
<br>
People who put identity with a group above managing their own faith are the<br>
problem.<br>
-------------------------------------------------------------------------------<br>
_______________________________________________<br>
Lilug mailing list<br>
<a href="mailto:Lilug@lists.lilug.org" rel="noreferrer noreferrer noreferrer" target="_blank">Lilug@lists.lilug.org</a><br>
<a href="http://lists.lilug.org/listinfo.cgi/lilug-lilug.org" rel="noreferrer noreferrer noreferrer noreferrer" target="_blank">http://lists.lilug.org/listinfo.cgi/lilug-lilug.org</a><br>
</blockquote></div>