安全性

安全检查功能

Repomix 使用 Secretlint 检测文件中的敏感信息：

• API 密钥
• 访问令牌
• 认证凭证
• 私钥
• 环境变量

配置

安全检查默认启用。

通过命令行禁用：

repomix --no-security-check

或在 repomix.config.json 中配置：

{
  "security": {
    "enableSecurityCheck": false
  }
}

安全措施

1. 二进制文件排除：输出中不包含二进制文件
2. Git 感知：遵循 .gitignore 模式
3. 自动检测：扫描常见安全问题：
   • AWS 凭证
   • 数据库连接字符串
   • 认证令牌
   • 私钥

安全检查发现问题时

输出示例：

🔍 Security Check:
──────────────────
2 suspicious file(s) detected and excluded:
1. config/credentials.json
   - Found AWS access key
2. .env.local
   - Found database password

最佳实践

1. 分享前务必检查输出内容
2. 使用 .repomixignore 排除敏感路径
3. 保持安全检查功能启用
4. 从仓库中移除敏感文件

报告安全问题

如果发现安全漏洞，请：

1. 不要创建公开的 Issue
2. 发送邮件至：[email protected]
3. 或使用 GitHub 安全公告