All skills
Skillintermediate

सुरक्षा

Repomix में एक अंतर्निहित सुरक्षा जांच प्रणाली है जो आपके कोडबेस में संवेदनशील जानकारी का पता लगाती है और आपको AI मॉडल के साथ साझा करने से पहले उन्हें हटाने या संशोधित करने की अनुमति देती है।

Claude Code Knowledge Pack7/10/2026

Overview

सुरक्षा

Repomix में एक अंतर्निहित सुरक्षा जांच प्रणाली है जो आपके कोडबेस में संवेदनशील जानकारी का पता लगाती है और आपको AI मॉडल के साथ साझा करने से पहले उन्हें हटाने या संशोधित करने की अनुमति देती है।

सुरक्षा जांच कैसे काम करती है

जब आप Repomix चलाते हैं, तो यह आपके कोडबेस में निम्नलिखित प्रकार की संवेदनशील जानकारी की जांच करता है:

  1. API कुंजियां और टोकन: AWS कुंजियां, GitHub टोकन, आदि
  2. क्रेडेंशियल: पासवर्ड, प्रमाणीकरण टोकन
  3. प्राइवेट कुंजियां: SSH कुंजियां, प्राइवेट कुंजियां
  4. कॉन्फिगरेशन फाइलें: .env फाइलें, कॉन्फिगरेशन फाइलें जिनमें संवेदनशील जानकारी हो सकती है

सुरक्षा जांच का उपयोग

सुरक्षा जांच डिफॉल्ट रूप से सक्षम है। आप इसे अक्षम कर सकते हैं, लेकिन यह अनुशंसित नहीं है:

repomix --no-security-check

कॉन्फिगरेशन फाइल में सुरक्षा जांच

आप अपने repomix.config.json में भी सुरक्षा जांच को कॉन्फिगर कर सकते हैं:

{
  "security": {
    "enabled": true
  }
}

सुरक्षा चेतावनियां

जब Repomix संवेदनशील जानकारी का पता लगाता है, तो यह आपको चेतावनी देगा और आपको विकल्प प्रदान करेगा:

  1. फाइल को छोड़ें: संवेदनशील फाइल को आउटपुट से बाहर रखें
  2. संवेदनशील जानकारी को संशोधित करें: संवेदनशील जानकारी को [REDACTED] से बदलें
  3. जारी रखें: चेतावनी को अनदेखा करें और जारी रखें (अनुशंसित नहीं)

सुरक्षा सर्वोत्तम प्रथाएं

Repomix का उपयोग करते समय सुरक्षा सर्वोत्तम प्रथाओं का पालन करें:

  1. सुरक्षा जांच सक्षम रखें: सुरक्षा जांच को हमेशा सक्षम रखें
  2. .env फाइलें: .env फाइलों को .gitignore में जोड़ें
  3. संवेदनशील फाइलें: संवेदनशील फाइलों को --ignore विकल्प के साथ बाहर रखें
  4. कोड समीक्षा: AI के साथ साझा करने से पहले आउटपुट की समीक्षा करें
  5. सीक्रेट मैनेजमेंट: सीक्रेट मैनेजमेंट टूल का उपयोग करें जैसे AWS Secrets Manager या HashiCorp Vault

सुरक्षा जांच सीमाएं

Repomix की सुरक्षा जांच व्यापक है, लेकिन इसकी कुछ सीमाएं हैं:

  1. पैटर्न मैचिंग: यह पैटर्न मैचिंग पर निर्भर करता है और सभी संवेदनशील जानकारी का पता नहीं लगा सकता है
  2. एन्क्रिप्टेड सीक्रेट: यह एन्क्रिप्टेड सीक्रेट का पता नहीं लगा सकता है
  3. कस्टम फॉर्मेट: यह कस्टम फॉर्मेट में संवेदनशील जानकारी का पता नहीं लगा सकता है

संबंधित संसाधन