智能代码密钥泄露检测
Expanso 团队出品的代码安全扫描工具,基于 OpenAI 或本地正则检测代码中硬编码的 API 密钥、密码等敏感信息,帮助开发者在提交前拦截泄露风险。
CLS 安全 S
源可信度 T2
下载 4.6k 安装 967
100%推荐
v1.0.0
aronchick
security
development-engineering
devops
automation
api
backend
安装方式
手动下载安装
下载 ZIP 后解压到技能目录即可安装。若在桌面客户端 WebView中直接下载出现异常,本站会改为提示页 + 原始链接,请按页内说明操作。
下载 ZIP (cc-2160-v1.0.0.zip)使用指南
简介
Expanso 团队出品的代码安全扫描工具,基于 OpenAI 或本地正则检测代码中硬编码的 API 密钥、密码等敏感信息,帮助开发者在提交前拦截泄露风险。
英文摘要
Detect hardcoded secrets like API keys, tokens, and passwords in text or code using Expanso Edge pipelines.
CLS 安全提示
- ✅ 无危险函数调用:未使用 eval/exec/system/subprocess 等高风险操作\n- ✅ 无动态代码加载:管道配置静态定义,无运行时代码生成或远程脚本执行\n- ✅ 权限最小化原则:申请的 OPENAI_API_KEY、stdin/stdout 等权限均与功能严格匹配\n- ⚠️ 数据外传风险:用户输入的文本内容会发送至 OpenAI API 进行分析(功能必需,用户可通过不配置 API Key 使用本地 regex 模式规避)\n- ⚠️ 环境变量依赖:需用户自行配置 OPENAI_API_KEY,存在配置不当导致密钥泄露的风险