tools.knurl/secret-scanner

请扫描以下项目配置与源码片段，找出可能泄露的 API Key、Token、密码或明显不安全配置，并按“风险类型、位置、原因、修复建议”输出：

[粘贴 config、env、yaml、源码或日志内容]

一份按位置和风险等级整理的泄密与配置问题清单，并附修复建议。

扫描这份 Dockerfile、Kubernetes YAML 和 CI 配置，识别硬编码凭证、公开暴露的敏感变量、过宽权限或其他明显错误配置，并总结优先处理项：

[粘贴部署相关文件内容]

一份面向运维的安全审查结果，包含问题说明、影响与优先级建议。

请检查以下日志、报错信息或文档内容中是否包含密钥、连接串、访问令牌、邮箱账号等敏感信息，并指出需要打码或删除的部分：

[粘贴日志或文档内容]

标出疑似敏感信息的位置与类型，并给出脱敏或删除建议。