Segurança
Recurso de Verificação de Segurança
O Repomix usa o Secretlint para detectar informações confidenciais em seus arquivos:
- Chaves de API
- Tokens de acesso
- Credenciais
- Chaves privadas
- Variáveis de ambiente
Configuração
As verificações de segurança são habilitadas por padrão.
Desativar via CLI:
bash
repomix --no-security-checkOu em repomix.config.json:
json
{
"security": {
"enableSecurityCheck": false
}
}Medidas de Segurança
- Tratamento de Arquivos Binários: Os conteúdos de arquivos binários são excluídos da saída, mas seus caminhos são listados na estrutura de diretórios para uma visão completa do repositório
- Compatível com Git: Respeita os padrões do
.gitignore - Detecção Automatizada: Verifica problemas de segurança comuns:
- Credenciais da AWS
- Strings de conexão de banco de dados
- Tokens de autenticação
- Chaves privadas
Quando a Verificação de Segurança Encontra Problemas
Exemplo de saída:
bash
🔍 Verificação de Segurança:
──────────────────
2 arquivo(s) suspeito(s) detectados e excluídos:
1. config/credentials.json
- Chave de acesso da AWS encontrada
2. .env.local
- Senha do banco de dados encontradaMelhores Práticas
- Sempre revise a saída antes de compartilhar
- Use
.repomixignorepara caminhos confidenciais - Mantenha as verificações de segurança habilitadas
- Remova arquivos confidenciais do repositório
Reportando Problemas de Segurança
Encontrou uma vulnerabilidade de segurança? Por favor:
- Não abra uma issue pública
- Envie um e-mail para: [email protected]
- Ou use Avisos de Segurança do GitHub