セキュリティ
セキュリティチェック機能
RepomixはSecretlintを使用して、ファイル内の機密情報を検出します:
- APIキー
- アクセストークン
- 認証情報
- 秘密鍵
- 環境変数
設定
セキュリティチェックはデフォルトで有効になっています。
CLIで無効化する場合
bash
repomix --no-security-checkまたはrepomix.config.jsonで
json
{
"security": {
"enableSecurityCheck": false
}
}セキュリティ対策
- バイナリファイルの除外: バイナリファイルは出力に含まれません
- Git対応:
.gitignoreパターンを尊重します - 自動検出: 以下を含む一般的なセキュリティ問題を検出
- AWSの認証情報
- データベース接続文字列
- 認証トークン
- 秘密鍵
セキュリティチェックで問題が見つかった場合
出力例
bash
🔍 Security Check:
──────────────────
2 suspicious file(s) detected and excluded:
1. config/credentials.json
- Found AWS access key
2. .env.local
- Found database passwordベストプラクティス
- 共有する前に必ず出力を確認
.repomixignoreを使用して機密性のあるパスを除外- セキュリティチェックを有効に保つ
- 機密ファイルをリポジトリから削除
セキュリティ問題の報告
セキュリティ脆弱性を発見した場合は
- パブリックなイシューは作成しないでください
- メール: [email protected]
- またはGitHub Security Advisoriesを使用