Sécurité
Fonctionnalité de vérification de sécurité
Repomix utilise Secretlint pour détecter les informations sensibles dans vos fichiers:
- Clés d'API
- Jetons d'accès
- Identifiants
- Clés privées
- Variables d'environnement
Configuration
Les vérifications de sécurité sont activées par défaut.
Désactivation via CLI:
bash
repomix --no-security-checkOu dans repomix.config.json:
json
{
"security": {
"enableSecurityCheck": false
}
}Mesures de sécurité
- Exclusion des fichiers binaires: Les fichiers binaires ne sont pas inclus dans la sortie
- Compatible avec Git: Respecte les motifs
.gitignore - Détection automatisée: Analyse les problèmes de sécurité courants:
- Identifiants AWS
- Chaînes de connexion aux bases de données
- Jetons d'authentification
- Clés privées
Lorsque la vérification de sécurité trouve des problèmes
Exemple de sortie:
bash
🔍 Vérification de sécurité:
────────────────────────────
2 fichier(s) suspect(s) détecté(s) et exclu(s):
1. config/credentials.json
- Clé d'accès AWS trouvée
2. .env.local
- Mot de passe de base de données trouvéMeilleures pratiques
- Toujours examiner la sortie avant de la partager
- Utiliser
.repomixignorepour les chemins sensibles - Garder les vérifications de sécurité activées
- Supprimer les fichiers sensibles du dépôt
Signalement des problèmes de sécurité
Vous avez trouvé une vulnérabilité de sécurité? Veuillez:
- Ne pas ouvrir un ticket public
- Envoyer un email à: [email protected]
- Ou utiliser les Avis de sécurité GitHub