All skills
Skillintermediate
Безопасность
Repomix использует [Secretlint](https://github.com/secretlint/secretlint) для обнаружения конфиденциальной информации в ваших файлах: - API-ключи - Токены доступа - Учётные данные - Приватные ключи - Переменные окружения
Claude Code Knowledge Pack7/10/2026
Overview
Безопасность
Функция проверки безопасности
Repomix использует Secretlint для обнаружения конфиденциальной информации в ваших файлах:
- API-ключи
- Токены доступа
- Учётные данные
- Приватные ключи
- Переменные окружения
Конфигурация
Проверки безопасности включены по умолчанию.
Отключение через CLI:
repomix --no-security-check
Или в repomix.config.json:
{
"security": {
"enableSecurityCheck": false
}
}
Меры безопасности
- Обработка бинарных файлов: Содержимое бинарных файлов исключается из вывода, но их пути перечислены в структуре директорий для полного обзора репозитория
- Интеграция с Git: Учитывает паттерны
.gitignore - Автоматическое обнаружение: Сканирует на типичные проблемы безопасности:
- Учётные данные AWS
- Строки подключения к базе данных
- Токены аутентификации
- Приватные ключи
Когда проверка безопасности находит проблемы
Пример вывода:
🔍 Security Check:
──────────────────
2 suspicious file(s) detected and excluded:
1. config/credentials.json
- Found AWS access key
2. .env.local
- Found database password
Лучшие практики
- Всегда проверяйте вывод перед публикацией
- Используйте
.repomixignoreдля конфиденциальных путей - Держите проверки безопасности включёнными
- Удаляйте конфиденциальные файлы из репозитория
Сообщение об уязвимостях безопасности
Нашли уязвимость безопасности? Пожалуйста:
- Не открывайте публичный issue
- Напишите на email: koukun0120@gmail.com
- Или используйте GitHub Security Advisories
Связанные ресурсы
- Конфигурация - Настройка проверок безопасности через
security.enableSecurityCheck - Параметры командной строки - Использование флага
--no-security-check - Политика конфиденциальности - Узнать об обработке данных в Repomix