Kiliankm19/VaultSentry

``` ██╗ ██╗ █████╗ ██╗ ██╗ ██╗ ████████╗ ███████╗ ███████╗ ███╗ ██╗ ████████╗ ██████╗ ██╗ ██╗ ██║ ██║ ██╔══██╗ ██║ ██║ ██║ ╚══██╔══╝ ██╔════╝ ██╔════╝ ████╗ ██║ ╚══██╔══╝ ██╔══██╗ ╚██╗ ██╔╝ ██║ ██║ ███████║ ██║ ██║ ██║ ██║ ███████╗ █████╗ ██╔██╗ ██║ ██║ ██████╔╝ ╚████╔╝ ╚██╗ ██╔╝ ██╔══██║ ██║ ██║ ██║ ██║ ╚════██║ ██╔══╝ ██║╚██╗██║ ██║ ██╔══██╗ ╚██╔╝ ╚████╔╝ ██║ ██║ ╚██████╔╝ ███████╗ ██║ ███████║ ███████╗ ██║ ╚████║ ██║ ██║ ██║ ██║ ╚═══╝ ╚═╝ ╚═╝ ╚═════╝ ╚══════╝ ╚═╝ ╚══════╝ ╚══════╝ ╚═╝ ╚═══╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ``` *这是一个快速概览。安全理论、架构和完整教程请参阅[学习模块](#learn)。* ## 功能概览 - 150 条检测规则，覆盖 AWS、GitHub、GitLab、GCP、Azure、Slack、Stripe、Twilio、SendGrid、SSH/PGP 密钥、密码、连接字符串、JWT 及 100 多种其他类型 - Shannon 熵分析，用于检测高随机性字符串 - 通过 k-匿名协议进行 HIBP 泄露验证（你的密钥永远不会离开你的机器） - 目录扫描和完整 git 历史扫描（分支、深度、日期范围） - 输出格式支持彩色终端表格、JSON 或 SARIF v2.1.0 - 5 层误报防御：关键词预过滤、结构验证、停用词、白名单、熵值 - 基于有界工作池的并发流水线 - 通过 `.vaultsentry.toml` 或 `pyproject.toml` 进行 TOML 配置 ## 安装 ``` curl -fsSL https://raw.githubusercontent.com/Kiliankm19/vaultsentry/main/install.sh | bash ``` 或使用 Go： ``` go install github.com/Kiliankm19/vaultsentry/cmd/vaultsentry@latest ``` ## 快速开始 ``` vaultsentry scan . ``` ## 命令 | 命令 | 描述 | |---------|-------------| | `vaultsentry scan [path]` | 扫描目录中的密钥 | | `vaultsentry git [repo]` | 扫描 git 历史中的密钥 | | `vaultsentry init` | 初始化 `.vaultsentry.toml` 配置 | | `vaultsentry pyproject` | 创建包含 `[tool.vaultsentry]` 配置的 `pyproject.toml` | | `vaultsentry config rules` | 列出全部 150 条检测规则 | | `vaultsentry config show` | 显示当前配置 | **标志：** `--format`（terminal/json/sarif）、`--verbose`、`--no-color`、`--exclude`、`--max-size`、`--hibp`、`--config` **Git 标志：** `--branch`、`--since`、`--depth`、`--staged` ## 学习 本项目包含循序渐进的学习资料，涵盖安全理论、架构和实现。 | 模块 | 主题 | |--------|-------| | [00 - 概述](learn/00-OVERVIEW.md) | 前置条件和快速开始 | | [01 - 概念](learn/01-CONCEPTS.md) | 密钥泄露、熵和泄露数据库 | | [02 - 架构](learn/02-ARCHITECTURE.md) | 系统设计和数据流 | | [03 - 实现](learn/03-IMPLEMENTATION.md) | 代码详解 |

标签：150+规则, API密钥, Atomic Red Team, AWS, Azure, CSP, DevOps安全, DevSecOps, DPI, EVTX分析, GCP, git history, GitLab, Go, Go语言开发, GPT, GraphQL安全矩阵, HIBP, JWT, k-anonymity, meg, PB级数据处理, PGP, Python安全, Ruby工具, secrets scanner, SendGrid, Slack, SSH, Stripe, Twilio, 上游代理, 云安全监控, 信息安全, 凭证泄露, 分支扫描, 反取证, 多平台, 多输出格式, 大数据, 威胁建模, 威胁情报, 安全创新, 安全合规, 安全培训, 安全工具链, 安全工程, 安全左移, 安全开发生命周期, 安全扫描器, 安全文化, 安全文档, 安全最佳实践, 安全未来, 安全架构, 安全标准, 安全测试, 安全生态, 安全社区, 安全策略, 安全评估, 安全趋势, 安全运维, 密码学, 密码检测, 开发者工具, 开源安全工具, 手动系统调用, 提示词设计, 攻击性安全, 数据泄露检测, 日志审计, 正则匹配, 漏洞管理, 熵值计算, 熵分析, 环境变量, 目录扫描, 红队平台, 网络代理, 网络安全, 连接字符串, 逆向工程平台, 配置文件扫描, 防御框架, 隐私保护, 静态分析, 风险识别