敏感信息扫描器

扫描代码中的敏感信息，包括API密钥、密码、令牌等，防止密钥泄露造成的安全风险

支持的检测模式

API密钥

检测各种API密钥格式

JWT令牌

检测JSON Web Token

密码

检测常见的密码变量

数据库连接

检测数据库连接字符串

AWS密钥

检测AWS访问密钥

私钥

检测RSA/PEM格式私钥

API_KEY = "sk_live_..."

password = "12345678"

const SECRET = "abc123..."

export default "eyJhbGciOi..."

mysql://user:pass@host

使用环境变量存储敏感信息，不要硬编码在代码中

使用 .env 文件并添加到 .gitignore

使用 git-secrets 或类似工具防止提交敏感信息

定期扫描代码仓库，检查已提交的敏感信息

发现泄露后立即撤销并更换密钥/令牌