re-leak-scan

扫描二进制制品中的敏感字符串，识别遥测管道与发布配置泄漏风险。

许可证

MIT License

来源

third_party_registry

更新于

2026-06-10

// 安全评估需留意

本机运行进程
开源可审计
有许可证· MIT License

正在进行安全审计…

凭证密钥
网络外发
代码执行
数据访问
来源供应链

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

"re-leak-scan" 暂无可直接复制的安装信息，请查看页面文档或源码仓库。

// 用法示例

发布前检查安装包泄漏

输入

请使用 re-leak-scan 扫描这个桌面应用安装包，重点检查是否包含 Sentry DSN、Slack token、AWS 密钥或其他可能暴露发布方遥测管道的敏感字符串，并按风险等级列出结果。

预期产出

返回检测到的敏感字符串、所在位置、风险等级及修复建议的扫描结果。

CI 中自动审计构建产物

输入

对本次构建生成的所有二进制制品运行 re-leak-scan，输出高危与中危泄漏项；如果发现疑似密钥、令牌或遥测配置泄漏，请汇总为可供 CI 审核的报告。

预期产出

生成适合集成到 CI 流程的审计报告，突出需要阻断发布的问题项。

排查第三方制品中的凭据暴露

输入

请扫描这个第三方二进制文件，识别其中可能泄漏的 Sentry DSN、Slack token、AWS key 等敏感信息，并判断是否存在发布方监控或遥测配置暴露。

预期产出

输出可疑敏感项清单，并说明是否存在遥测或凭据泄漏迹象。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

io.github.eltociear/secrets-audit-mcp

扫描代码与文本中的泄露密钥和 API 凭证，快速发现安全风险。

—装→

MCP 工具

mcp-sanity-check

扫描代码仓库中的负责人标识与敏感信息，发现后阻止推送或合并。

—装→

re-leak-scan

// 用法示例

// 文档

// 功能相似

io.github.eltociear/secrets-audit-mcp

mcp-sanity-check

appwrite-security-mcp

express-recon-mcp

MCP Shield

io.github.eltociear/skill-audit-mcp