peroxile/SecureGitX

GitHub: peroxile/SecureGitX

一款轻量级的 Git pre-commit 安全检查工具，在提交时自动拦截敏感信息和敏感文件，防止机密泄露。

Stars: 1 | Forks: 1

![图表](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/60ea715002055628.png)

轻量级的 pre-commit 安全检查工具

[![License: MIT](https://img.shields.io/badge/License-MIT-yellow.svg)](https://opensource.org/licenses/MIT) [![Bash](https://img.shields.io/badge/bash-5.0%2B-green.svg)](https://www.gnu.org/software/bash/) [![Python](https://img.shields.io/badge/python-3.10%2B-blue.svg)](https://www.python.org/) ## SecureGitX 的功能？ - 阻止常见的敏感信息模式（API keys、tokens、数据库 URL）被提交。 - 检测敏感文件名并警告或阻止提交 - 推荐 Github no-reply 邮箱 - 根据检测到的项目类型生成 `.gitignore`。 - 可作为 pre-commit hook 安装，使检查自动进行 ## 架构： ![图表](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/85a4fe41ae055629.png) ## 快速开始 ### 安装 ``` # 下载 script curl -L https://raw.githubusercontent.com/peroxile/SecureGitX/main/bin/securegitx.sh -o securegitx.sh # 赋予其可执行权限 chmod +x securegitx.sh # 可选：移动到你的 PATH sudo mv securegitx.sh /usr/local/bin/securegitx ``` ### 模式 1 ``` # 在你的 repo 中运行安全检查 ./securegitx.sh # 验证并 commit： ./securegitx.sh "feat: add anything" ``` ### 模式 2 ``` # 一次性设置 ./securegitx.sh --install # 现在只需使用正常的 git git add src/ git commit -m "feat: add feature" # SecureGitX runs automatically! # 移除 hook： securegitx --uninstall # 跳过 hook： git commit -m "your message" --no-verify ``` ### 示例 ![图表](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/bdef7f2e94055631.png)

注意：包装器文件夹必须移动到项目目录中，以确保能够进行敏感信息检测。

标签：API密钥, Bash, CI/CD安全, DevSecOps, .gitignore生成, Git钩子, Llama, meg, pre-commit, Python, SAST, Secrets Management, StruQ, 上游代理, 代码合规, 代码安全, 令牌安全, 信息安全, 应用安全, 开发者安全, 开源安全工具, 提示注入防御, 数据库URL, 无后门, 源代码安全, 漏洞枚举, 盲注攻击, 逆向工具, 逆向工程平台, 防止凭据泄露, 静态应用安全测试