fix: scan `.git/config` for secrets

説明

コントリビューターガイド

技術スタック

go

領域

security

Issue 種別

bug

難度新しい貢献者にとっての実装難度です。1 は非常に小さな変更、5 は専門的な作業です。

3

推定時間経験ある貢献者が調査、実装、テスト、pull request 準備にかけるおおよその時間範囲です。

1-3 hours

活動状況Issue が今どれだけ取り組みやすいかを示します。新しい、活発、古い、ブロック中、またはメンテナー入力待ちなどです。

active

明確さ期待される変更、受け入れ条件、次の手順がどれだけ明確かを示します。

clear

前提条件

Go programmingBasic understanding of Trivy scanningKnowledge of .git directory structure

初心者向け度初回貢献者にどれだけ取り組みやすいかを 1-100 で推定したスコアです。

60

調査方針

The issue is to modify the walker in `pkg/fanal/walker/walk.go` (line 18) to not skip `.git/config` while still skipping other `.git` directories for efficiency. Review the linked PR discussion (#5180) for context on why `.git` is skipped. The change should ensure that only the `.git/config` file is included, not the entire `.git` directory, to maintain performance. Check if there are any existing tests for the walker and add a test case for scanning `.git/config`.