Root.cz  »  Sklizeň  »  Softwarová sklizeň (6. 8. 2025): získávejte tokeny a ověřujte tajemství

Softwarová sklizeň (6. 8. 2025): získávejte tokeny a ověřujte tajemství

Jiří Sluka
6. 8. 2025
Doba čtení: 2 minuty
6 nových názorů

Sdílet

Autor: Depositphotos
Pravidelná sonda do světa software. Podíváme se na nástroj pro získávání OAuth tokenů od různých IdP, budeme detekovat kódy a hesla ve zdrojácích a nakonec si upravíme rychlost otáček ventilátoru.

doken

Co se dozvíte v článku
  1. doken
  2. Kingfisher
  3. Packaroo
  4. Thinkfan UI
  5. Blbinka

doken je nástroj v CLI napsaný v Rustu pro získávání OAuth 2.0 / OpenID Connect tokenů od různých IdP (Identity Providerů). Podporuje všechny běžné grant typy (Authorization Code, PKCE, Client Credentials, Password, Implicit), umí obnovovat tokeny bez nutnosti znovu otevírat prohlížeč a přizpůsobí se různým workflow.

Konfiguraci lze provést přes CLI argumenty, proměnné prostředí, .env soubory nebo vícero profilů v ~/.doken/config.toml. Nástroj je určen pro vývojáře a DevOps, kteří potřebují rychlý přístup k tokenu třeba pro použití s curl.

github.com/RiddleMan/doken, 0.8.0

Kingfisher

Kingfisher je nástroj pro detekci a ověřování tajných údajů (hesel, tokenů, API klíčů) v repozitářích, kontejnerech, S3 bucketech, Slacku, Jira či GitLabu.

Kombinuje hardwarově-akcelerovaný regex engine Hyperscan a jazykově-vědomé parsování pomocí Tree‑Sitter pro více než 20 jazyků.

Kingfisher

Umí validovat zjištěné secrets přes cloudová API poskytovatelů, rozlišovat testovací vs. produkční data a podporuje baseline režim pro ignorování známých secrets. Výstupy lze exportovat do JSON nebo SARIF. Nástroj je vhodný pro CI/CD i ruční skenování.

github.com/mongodb/kingfisher, 1.33.0

Packaroo

Packaroo je multiplatformní Java GUI nástroj, který umožňuje snadno přetavit .jar soubor do nativního instalátoru pro Windows, macOS nebo Linux, a eliminovat potřebu ručního psaní jpackage skriptů. 

Podporuje jlink pro tvorbu minimálních JRE, branding aplikace (jméno, ikona, verze), přetahování souborů myší i správu předvoleb. Výsledkem může být .exe, .msi, .deb, .rpm, .dmg nebo .pkg.

github.com/damoiskii/Packaroo, 1.0.0

Thinkfan UI

Thinkfan UI je jednoduchá aplikace s GUI (PyQt6) pro ruční ovládání rychlosti větráku na noteboocích IBM/Lenovo ThinkPad. Kromě přímého řízení otáček zobrazuje také teplotu CPU a aktuální otáčky větráku.

Data čte pomocí příkazu sensors a změny nastavení ventilátoru zapisuje přímo do /proc/acpi/ibm/fan.

ThinkFan UI

github.com/zocker-160/thinkfan-ui, 1.0

Blbinka

Microsoft zjistil, koho generativní AI připraví o práci jako první… a koho nechá zatím žít. Podle nové studie jsou nejvíc v ohrožení lidé v marketingu, PR a komunikaci. Naopak v klidu mohou být zdravotníci a učitelé.

Vstoupit do diskuse (6 názorů)

Autor článku

Jiří Sluka

Asi ty výsledky schvalovalo oddělení HR, no.
Dushino

Dále u nás najdete

7 věcí, kterými si kazíte business na LinkedInu aneb nebojte se mlčet

Co nového přináší Securitytrends 4/2025?

Většina her už běží v Linuxu, potřebujeme ještě Windows?

Billa zavírá svůj e-shop, hodně na něm prodělávala

Osvědčený recept na linecké. Zásadní je správný poměr surovin

Jak funguje platforma IBM Power11?

Bionáplast pomáhá s hojením bércových vředů

Stop nákupům, start pomoci: je tu Giving Tuesday

Elektronický podpis: slabiny a možnosti přerazítkování

Získá Netflix také HBO Max? Souboj jde do finále

KVÍZ: Pravda, nebo lež? Jak dobře znáte československé retroznačky?

Pětina lidí leží v nemocnicích zbytečně, ale není je kam přemístit

Lenovo ThinkPad P14s: uživatelské zkušenosti po půl roce používání

Zenbook Duo: elegán se dvěma displeji a několika kompromisy

Česká televize chystá projekt Tak moment pro mladé

Datové schránky se budou stěhovat a projdou redesignem

AI vyhledávání: Hrozí dezinformační vlna, pokud zaniknou důvěryhodné zdroje?

Změny v sociálním pojištění v roce 2026 v oblasti zaměstnávání

Mateřská 2026: Jak se zvýší dávka čerstvým maminkám

Europoslanci doporučují zákaz sociálních sítí pro mladší 16 let