pullminder/registry

# Pullminder Registry 官方开源的 Pullminder 检测与策略包集合。这些包定义了 Pullminder 用于分析拉取请求的安全问题、代码质量问题和策略违规的规则、模式和策略。 ## 快速开始 使用 Pullminder CLI 安装一个包： ``` # 安装单个包 pullminder init --pack secrets # 安装多个包 pullminder init --pack secrets --pack go-security --pack bot-detection # 安装所有默认包 pullminder init --defaults ``` 包将从本注册表下载并存储在仓库的 `.pullminder/` 目录中。 ## 可用包 | Slug | 名称 | 描述 | 默认启用 | |------|------|-------------|---------| | `secrets` | 密钥检测 | 检测代码和配置文件中的泄露 API 密钥、令牌、密码和凭据 | 是 | | `go-security` | Go 安全 | 识别 Go 代码中的安全漏洞，包括 SQL 注入、命令注入和不安全的指针使用 | 否 | | `python-security` | Python 安全 | 检测 Python 代码中的安全问题，如不安全反序列化、eval 使用和 SQL 注入 | 否 | | `rust-security` | Rust 安全 | 查找不安全的代码块、内存安全问题以及 Rust 代码中的常见安全陷阱 | 否 | | `ruby-security` | Ruby 安全 | 识别 Ruby 和 Rails 代码中的安全漏洞，包括批量赋值和命令注入 | 否 | | `php-security` | PHP 安全 | 检测 PHP 代码中的安全问题，如 SQL 注入、文件包含和反序列化缺陷 | 否 | | `react-security` | React 安全 | 查找 XSS 向量、不安全的 innerHTML 使用以及 React 和 JSX 代码中的不安全模式 | 否 | | `infra-security` | 基础设施安全 | 检测 Dockerfile、Kubernetes 清单、Terraform 和 CI/CD 管道中的配置错误 | 是 | | `bot-detection` | 机器人检测 | 根据提交模式和元数据识别可能是由机器人或自动化工具编写的 PR | 是 | | `ai-detection` | AI 检测 | 检测可能是由 AI 助手生成的代码，基于常见模式和标记 | 是 | | `dependency-detection` | 依赖检测 | 标记锁文件和清单文件中的依赖项变更以便进一步审查 | 是 | | `test-conventions` | 测试约定 | 强制执行测试命名、覆盖率阈值和测试文件组织标准 | 是 | | `review-quality` | 审查质量 | 确保 PR 描述、提交消息和审查评论符合质量标准 | 是 | | `sensitive-paths` | 敏感路径 | 标记对安全关键路径的更改，例如认证、加密、权限和基础设施文件 | 是 | ## 包结构 每个包都位于 `packs/` 下的独立目录中，并包含一个 `pack.yaml` 文件，用于定义包的元数据、模式和评分规则。完整的包编写指南请参考 [CONTRIBUTING.md](CONTRIBUTING.md)。 ## 许可证 本项目根据 Apache License 2.0 授权。完整文本请参见 [LICENSE](LICENSE)。 ## 链接 - [Pullminder](https://pullminder.com) —— 人工智能驱动的 PR 审查平台 - [文档](https://docs.pullminder.com) - [报告问题](https://github.com/pullminder/registry/issues)

标签：AI, Bot检测, Chrome Headless, CI/CD安全, Docker安全, Go安全, Kubernetes安全, Llama, PHP安全, PR审查, Pullminder, React安全, Ruby安全, Rust安全, SEO: Pullminder registry, SEO: 安全规则包, SEO: 自动化PR审查, Terraform安全, URL发现, 可视化界面, 安全扫描, 安全检测, 提交模式分析, 日志审计, 时序注入, 检测包, 策略包, 自动化代码审查, 规则包, 请求拦截, 逆向工具