$ loading_
扫描源代码中的泄露密钥、令牌和私钥,帮助及时发现安全风险。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "Trestle" MCP 服务: 执行:claude mcp add com-trestlescan-trestle -- npx -y @trestlescan/mcp
请扫描这个代码仓库中的 API Key、访问令牌、私钥和其他敏感凭据,并列出疑似泄露的位置、文件名、行号以及风险等级。
返回疑似泄露凭据清单,包含位置、类型与风险说明。
请在本次提交涉及的代码变更中检查是否包含硬编码密钥、令牌或证书,如发现问题请指出具体内容并给出修复建议。
输出提交中的敏感信息检测结果及对应修复建议。
请检查项目中的配置文件、示例环境变量文件和脚本,识别可能暴露的密钥、令牌或私密连接信息,并按严重程度排序。
生成按严重程度排序的敏感配置暴露问题列表。
扫描应用的合规与安全风险,发现密钥泄露、暴露文件与隐私披露问题。