安全性
安全檢查功能
Repomix 使用 Secretlint 檢測文件中的敏感信息:
- API 密鑰
- 訪問令牌
- 認證憑證
- 私鑰
- 環境變量
配置
安全檢查預設啟用。
通過命令行禁用:
bash
repomix --no-security-check
或在 repomix.config.json
中配置:
json
{
"security": {
"enableSecurityCheck": false
}
}
安全措施
- 二進制文件排除:輸出中不包含二進制文件
- Git 感知:遵循
.gitignore
模式 - 自動檢測:掃描常見安全問題:
- AWS 憑證
- 數據庫連接字符串
- 認證令牌
- 私鑰
安全檢查發現問題時
輸出示例:
bash
🔍 Security Check:
──────────────────
2 suspicious file(s) detected and excluded:
1. config/credentials.json
- Found AWS access key
2. .env.local
- Found database password
最佳實踐
- 分享前務必檢查輸出內容
- 使用
.repomixignore
排除敏感路徑 - 保持安全檢查功能啟用
- 從倉庫中移除敏感文件
報告安全問題
如果發現安全漏洞,請:
- 不要創建公開的 Issue
- 發送郵件至:[email protected]
- 或使用 GitHub 安全公告