$ loading_
帮助开发团队扫描代码泄露密钥、验证有效性并自动改写为环境变量引用。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"leakferret" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请扫描当前代码库中的潜在密钥泄露,按文件列出发现项,并标注高风险的真实凭证模式。
返回按文件整理的泄露密钥清单,包含密钥类型、风险等级和位置说明。
请对扫描出的 API 密钥进行有效性验证,只标记仍可调用提供商接口的真实有效密钥,并说明验证结果。
返回每个密钥的验证状态,区分无效、疑似有效和已确认有效的凭证。
请将代码中确认泄露的硬编码密钥改写为环境变量读取方式,并给出需要新增的环境变量名称清单。
输出已改写的代码建议或补丁,并附带环境变量命名与替换说明。
扫描 AI 代理的工具调用漏洞,发现提示泄露、劫持与注入等安全风险