Güvenlik
Güvenlik Kontrol Özelliği
Repomix, dosyalarınızdaki hassas bilgileri tespit etmek için Secretlint kullanır:
- API anahtarları
- Erişim token'ları
- Kimlik bilgileri
- Özel anahtarlar
- Ortam değişkenleri
Yapılandırma
Güvenlik kontrolleri varsayılan olarak etkindir.
CLI üzerinden devre dışı bırakmak için:
bash
repomix --no-security-checkYa da repomix.config.json dosyasında:
json
{
"security": {
"enableSecurityCheck": false
}
}Güvenlik Önlemleri
- İkili Dosya İşleme: İkili dosyaların içerikleri çıktıdan hariç tutulur, ancak tam depo görünümü için yolları dizin yapısında listelenir
- Git Farkındalığı:
.gitignorekalıplarına uyar - Otomatik Tespit: Yaygın güvenlik sorunlarını tarar:
- AWS kimlik bilgileri
- Veritabanı bağlantı dizeleri
- Kimlik doğrulama token'ları
- Özel anahtarlar
Güvenlik Kontrolü Sorun Bulduğunda
Örnek çıktı:
bash
🔍 Security Check:
──────────────────
2 suspicious file(s) detected and excluded:
1. config/credentials.json
- Found AWS access key
2. .env.local
- Found database passwordEn İyi Uygulamalar
- Paylaşmadan önce çıktıyı her zaman gözden geçirin
- Hassas yollar için
.repomixignorekullanın - Güvenlik kontrollerini etkin tutun
- Hassas dosyaları depodan kaldırın
Güvenlik Açıklarını Bildirme
Bir güvenlik açığı mı buldunuz? Lütfen:
- Herkese açık bir sorun (issue) açmayın
- E-posta gönderin: [email protected]
- Ya da GitHub Güvenlik Danışmaları'nı kullanın