安全性

安全檢查功能

Repomix 使用 Secretlint 檢測文件中的敏感信息：

• API 密鑰
• 訪問令牌
• 認證憑證
• 私鑰
• 環境變量

配置

安全檢查預設啟用。

通過命令行禁用：

repomix --no-security-check

或在 repomix.config.json 中配置：

{
  "security": {
    "enableSecurityCheck": false
  }
}

安全措施

1. 二進制文件排除：輸出中不包含二進制文件
2. Git 感知：遵循 .gitignore 模式
3. 自動檢測：掃描常見安全問題：
   • AWS 憑證
   • 數據庫連接字符串
   • 認證令牌
   • 私鑰

安全檢查發現問題時

輸出示例：

🔍 Security Check:
──────────────────
2 suspicious file(s) detected and excluded:
1. config/credentials.json
  - Found AWS access key
2. .env.local
  - Found database password

最佳實踐

1. 分享前務必檢查輸出內容
2. 使用 .repomixignore 排除敏感路徑
3. 保持安全檢查功能啟用
4. 從倉庫中移除敏感文件

報告安全問題

如果發現安全漏洞，請：

1. 不要創建公開的 Issue
2. 發送郵件至：[email protected]
3. 或使用 GitHub 安全公告