$ loading_
扫描代码与文本中的泄露密钥和 API 凭证,快速发现安全风险。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"io.github.eltociear/secrets-audit-mcp" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请扫描这个项目目录中的源代码与配置文件,按规则识别可能泄露的 API key、访问令牌、云服务凭证,并列出文件位置、命中的规则名称和风险等级。
一份泄露凭证扫描报告,包含命中项、所在位置、规则类型与风险说明。
请检查这批日志和文本导出内容,查找 AWS、GitHub、Stripe、OpenAI 等服务的疑似密钥或令牌,并按服务类型汇总结果。
按服务商分类的可疑密钥清单,并标注每条记录的上下文与敏感性。
请在持续集成流程中扫描本次变更文件,如果发现新增或修改内容里含有泄露密钥,输出失败原因和命中文件清单。
一份适合集成到 CI 的检测结果,明确是否通过以及失败项详情。
帮助开发团队扫描代码泄露密钥、验证有效性并自动改写为环境变量引用。
扫描 MCP 配置中的权限、密钥与模型暴露风险,并生成合规 AI-BOM。
静态扫描 MCP 服务器、技能与插件中的安全风险并识别攻击模式。
集中管理密钥与环境变量,自动生成 .env、轮换密钥并同步到 GitHub Actions。
帮助开发者在认证、输入处理、密钥和敏感功能开发中进行系统安全审查
用于扫描 MCP 工具中的注入、提示投毒与 SSRF 风险,辅助安全审计与测试。