GitGuardian/gitguardian-vscode

# 适用于 VS Code、Cursor 和 Windsurf 的 GitGuardian 实时且追溯性地在广泛的来源中检测密钥，不受团队规模限制。GitGuardian 与您共同成长，以无与伦比的精度保护新旧代码库的安全。 无论您是独立开发者还是团队的一员，GitGuardian 都能随之扩展，捕获每种语言、每个仓库和每个分支中的密钥。  ### 核心功能 - **自动扫描**：每次保存文件时，GitGuardian 都会使用内置的 GitGuardian CLI (`ggshield`) 扫描超过 400 多种类型的密钥。 - **密钥检测与提醒**：检测到的密钥会在您的代码中高亮显示，并作为警告显示在 `Problems` 面板中。 - **便捷的忽略选项**：使用 `GitGuardian: Ignore Last Found Incidents` 命令或直接通过 UI 快速忽略密钥。 ### 3 步快速入门 1. **身份验证**：一键将您的 IDE 关联至您的 GitGuardian 账户。对于本地部署用户，请在设置中输入您的自定义 URL 和 API key。 2. **保存时扫描**：保存文件即可触发自动扫描。事件会立即显示在您的文件和 Problems 面板中。 3. **引导修复**：直接在扩展程序的侧边栏中查看修复提示。安全团队可以自定义消息以提供精确的指导。 ### 其他功能 - **忽略密钥**：扫描后，将鼠标悬停在识别出的密钥上并选择“GitGuardian: Ignore Secret”，将其添加到 `.gitguardian.yaml` 中。 - **额度跟踪**：运行“GitGuardian: Show Quota”以监控 API 调用使用情况。个人账户每月最多包含 10,000 次 API 调用。 - **检查 API 额度**：运行“GitGuardian: Show Quota”随时掌握使用情况。 ### 支持与贡献 - **报告问题**：[提交 Bug 报告](https://github.com/GitGuardian/gitguardian-vscode/issues/new/choose)。 - **功能请求与想法**：[参与讨论](https://github.com/GitGuardian/gitguardian-vscode/discussions)。 - **安全报告**：使用我们的[漏洞披露门户](https://vdp.gitguardian.com)。 ### 发行说明与许可 - **更新**：查看[更新日志](https://github.com/GitGuardian/gitguardian-vscode/blob/main/CHANGELOG.md)。 - **许可**：GitGuardian CLI (`ggshield`) 和此扩展程序均采用 MIT 许可协议。

标签：IDE插件, SOC Prime, StruQ, 代码安全, 开发工具, 漏洞枚举, 自动化攻击, 静态扫描