toyosee/secureshift

GitHub: toyosee/secureshift

一款零安装的本地代码安全扫描工具，帮助开发者在发布代码前识别敏感信息泄露、依赖漏洞和常见代码安全问题。

Stars: 0 | Forks: 0

# 🔒 SecureShift **SecureShift** 是一款现代化、独立的安全扫描工具，可帮助开发者在发布代码前识别漏洞。无需安装 - 下载即可运行！ [![Go 版本](https://img.shields.io/badge/Go-1.21+-00ADD8?style=flat&logo=go)](https://golang.org) [![许可证](https://img.shields.io/badge/License-MIT-blue.svg)](LICENSE) [![发布版本](https://img.shields.io/github/v/release/toyosee/secureshift)](https://github.com/toyosee/secureshift/releases) [![Go Report Card](https://goreportcard.com/badge/github.com/toyosee/secureshift)](https://goreportcard.com/report/github.com/toyosee/secureshift) ## ✨ 功能 - 🔍 **敏感信息检测** - 查找硬编码的 API 密钥、密码、token 和私钥 - 📦 **依赖项扫描** - 检查依赖项（Go、NPM、Python、Maven、Composer、Ruby）中的已知漏洞 - 🛡️ **代码分析** - 识别常见的安全反模式（SQL injection、命令注入、路径遍历、弱密码学） - 📄 **PDF 报告** - 生成包含详细发现的专业安全报告 - 🎨 **精美的 Web UI** - 支持暗色/亮色模式的现代界面 - 🚀 **零安装** - 单个二进制文件，下载即可运行 - 🔒 **隐私至上** - 所有扫描均在您的本地计算机上执行 - 📊 **交互式仪表盘** - 可视化扫描历史和发现趋势 - 📁 **多种输入方式** - 上传单个文件、整个文件夹或克隆 Git 仓库