$ loading_
扫描自托管环境配置文件,识别 Docker、隧道与环境变量中的安全风险
复制安装指令,让 AI 自动完成配置 · 推荐新手
"selfhosted-doctor" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请扫描这个项目中的 docker-compose.yml,找出可能的安全风险,例如暴露敏感端口、特权模式、弱默认配置,并按严重程度列出。
返回按严重程度分类的风险清单,并指出具体配置项与修复建议。
请检查 Cloudflare Tunnel 配置文件,评估是否存在不必要的公开暴露、路由错误或可能导致服务泄露的设置。
输出隧道配置中的潜在暴露面、风险说明,以及更安全的配置建议。
请扫描仓库中的 .env 文件,检查是否存在明文密钥、弱口令、默认凭据或其他不安全的环境变量使用方式。
给出敏感变量风险摘要,并标明需要轮换、删除或迁移到密钥管理的内容。
扫描代码中的安全风险与敏感信息,支持提交前自动化审查与修复建议