Seguridad
Función de verificación de seguridad
Repomix utiliza Secretlint para detectar información sensible en tus archivos:
- Claves de API
- Tokens de acceso
- Credenciales
- Claves privadas
- Variables de entorno
Configuración
Las verificaciones de seguridad están habilitadas de forma predeterminada.
Deshabilitar a través de CLI:
bash
repomix --no-security-checkO en repomix.config.json:
json
{
"security": {
"enableSecurityCheck": false
}
}Medidas de seguridad
- Exclusión de archivos binarios: Los archivos binarios no se incluyen en la salida
- Compatible con Git: Respeta los patrones de
.gitignore - Detección automatizada: Busca problemas de seguridad comunes:
- Credenciales de AWS
- Cadenas de conexión de bases de datos
- Tokens de autenticación
- Claves privadas
Cuando la verificación de seguridad encuentra problemas
Ejemplo de salida:
bash
🔍 Verificación de seguridad:
──────────────────
2 archivo(s) sospechoso(s) detectado(s) y excluido(s):
1. config/credentials.json
- Se encontró la clave de acceso de AWS
2. .env.local
- Se encontró la contraseña de la base de datosMejores prácticas
- Siempre revisa la salida antes de compartirla
- Usa
.repomixignorepara rutas sensibles - Mantén las verificaciones de seguridad habilitadas
- Elimina los archivos sensibles del repositorio
Reportar problemas de seguridad
¿Encontraste una vulnerabilidad de seguridad? Por favor:
- No abras un issue público
- Envía un correo electrónico a: [email protected]
- O usa GitHub Security Advisories