stefansundin/secrets-scanner
GitHub: stefansundin/secrets-scanner
一个基于 Go 的轻量级命令行工具,通过管道扫描 Git 历史中的敏感信息并支持凭证有效性验证。
Stars: 40 | Forks: 10
# secrets-scanner
在代码中查找 API token 和其他 secrets。
示例:搜索 Git 历史,包括提交消息:
```
$ git clone https://github.com/stefansundin/secrets-scanner.git
$ cd secrets-scanner
$ go build
$ git log -p | ./secrets-scanner
Found Redis URLs:
- 'redis://h:1i0647a29e4qsp3iefbttnhnca3@example.com:11141'
```
使用 `-test` 自动测试找到的密钥。并非所有服务都支持。
```
$ git log -p | ./secrets-scanner -test
Found Redis URLs:
- 'redis://h:1i0647a29e4qsp3iefbttnhnca3@example.com:11141'
Connection failed: dial tcp 93.184.216.34:11141: i/o timeout
```
# 支持项
- AWS Access Key ID
- Google Access Token
- Google API key
- Slack `xoxp` 和 `xoxb` tokens
- Redis URLs
- Gemfury URLs
标签:API密钥, AWS密钥, DevSecOps, EVTX分析, EVTX分析, Go语言, LLM应用, Redis URL, Slack Token, 上游代理, 代码安全, 凭证扫描, 安全助手, 密钥泄露, 开源安全工具, 敏感信息扫描, 文档结构分析, 日志审计, 漏洞枚举, 秘密检测, 程序破解, 逆向工程平台, 错误基检测, 静态代码分析