보안

보안 검사 기능

Repomix는 Secretlint를 사용하여 파일 내의 민감한 정보를 감지합니다:

• API 키
• 액세스 토큰
• 인증 정보
• 개인 키
• 환경 변수

설정

보안 검사는 기본적으로 활성화되어 있습니다.

명령행에서 비활성화:

repomix --no-security-check

또는 repomix.config.json에서 설정:

{
  "security": {
    "enableSecurityCheck": false
  }
}

보안 조치

1. 바이너리 파일 제외: 출력에 바이너리 파일이 포함되지 않음
2. Git 인식: .gitignore 패턴을 준수
3. 자동 감지: 다음과 같은 일반적인 보안 문제를 스캔:
   • AWS 자격 증명
   • 데이터베이스 연결 문자열
   • 인증 토큰
   • 개인 키

보안 검사에서 문제가 발견된 경우

출력 예시:

🔍 Security Check:
──────────────────
2 suspicious file(s) detected and excluded:
1. config/credentials.json
   - Found AWS access key
2. .env.local
   - Found database password

모범 사례

1. 공유하기 전에 반드시 출력 내용 검토
2. .repomixignore를 사용하여 민감한 경로 제외
3. 보안 검사 기능 활성화 유지
4. 저장소에서 민감한 파일 제거

보안 문제 보고

보안 취약점을 발견하셨다면:

1. 공개 이슈를 생성하지 마세요
2. 이메일: [email protected]
3. 또는 GitHub 보안 권고 사용