$ loading_
帮助开发团队扫描代码泄露密钥、验证有效性并自动改写为环境变量引用。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"leakferret" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请扫描当前代码库中的潜在密钥泄露,按文件列出发现项,并标注高风险的真实凭证模式。
返回按文件整理的泄露密钥清单,包含密钥类型、风险等级和位置说明。
请对扫描出的 API 密钥进行有效性验证,只标记仍可调用提供商接口的真实有效密钥,并说明验证结果。
返回每个密钥的验证状态,区分无效、疑似有效和已确认有效的凭证。
请将代码中确认泄露的硬编码密钥改写为环境变量读取方式,并给出需要新增的环境变量名称清单。
输出已改写的代码建议或补丁,并附带环境变量命名与替换说明。
扫描代码与文本中的泄露密钥和 API 凭证,快速发现安全风险。
扫描 Claude Code 配置中的安全漏洞、误配与注入风险并给出检查结果
扫描 AI 代理的工具调用漏洞,发现提示泄露、劫持与注入等安全风险
为 AI 生成代码提供可发布前的安全扫描与风险分级建议
帮助开发者在认证、输入处理、密钥和敏感功能开发中进行系统安全审查
为 AI 编码代理扫描代码漏洞、拦截提示注入并进行语义安全审查。