Безопасность
Функция проверки безопасности
Repomix использует Secretlint для обнаружения конфиденциальной информации в ваших файлах:
- API-ключи
- Токены доступа
- Учётные данные
- Приватные ключи
- Переменные окружения
Конфигурация
Проверки безопасности включены по умолчанию.
Отключение через CLI:
bash
repomix --no-security-checkИли в repomix.config.json:
json
{
"security": {
"enableSecurityCheck": false
}
}Меры безопасности
- Обработка бинарных файлов: Содержимое бинарных файлов исключается из вывода, но их пути перечислены в структуре директорий для полного обзора репозитория
- Интеграция с Git: Учитывает паттерны
.gitignore - Автоматическое обнаружение: Сканирует на типичные проблемы безопасности:
- Учётные данные AWS
- Строки подключения к базе данных
- Токены аутентификации
- Приватные ключи
Когда проверка безопасности находит проблемы
Пример вывода:
bash
🔍 Security Check:
──────────────────
2 suspicious file(s) detected and excluded:
1. config/credentials.json
- Found AWS access key
2. .env.local
- Found database passwordЛучшие практики
- Всегда проверяйте вывод перед публикацией
- Используйте
.repomixignoreдля конфиденциальных путей - Держите проверки безопасности включёнными
- Удаляйте конфиденциальные файлы из репозитория
Сообщение об уязвимостях безопасности
Нашли уязвимость безопасности? Пожалуйста:
- Не открывайте публичный issue
- Напишите на email: [email protected]
- Или используйте GitHub Security Advisories