scan-for-secrets 0.3 版本新增了 --redact 选项和 Python 函数,可在共享文件前自动检测并替换敏感信息。该工具现在支持转义规则处理,并在脱敏过程中要求用户确认。此次更新提升了开发者处理机密数据时的安全流程。
背景
scan-for-secrets 是 Simon Willison 开发的开源工具,用于检测代码仓库中意外提交的敏感信息。它解决了开发者无意中暴露 API 密钥、令牌等敏感数据的常见安全问题。
- 来源
- Simon Willison
- 发布时间
- 2026年4月6日 10:59
- 评分
- 5.0 / 10