All skills
Skillintermediate
安全性
Repomix 使用 [Secretlint](https://github.com/secretlint/secretlint) 检测文件中的敏感信息: - API 密钥 - 访问令牌 - 认证凭证 - 私钥 - 环境变量
Claude Code Knowledge Pack7/10/2026
Overview
安全性
安全检查功能
Repomix 使用 Secretlint 检测文件中的敏感信息:
- API 密钥
- 访问令牌
- 认证凭证
- 私钥
- 环境变量
配置
安全检查默认启用。
通过命令行禁用:
repomix --no-security-check
或在 repomix.config.json 中配置:
{
"security": {
"enableSecurityCheck": false
}
}
安全措施
- 二进制文件处理:二进制文件内容从输出中排除,但其路径在目录结构中列出,以提供完整的仓库概览
- Git 感知:遵循
.gitignore模式 - 自动检测:扫描常见安全问题:
- AWS 凭证
- 数据库连接字符串
- 认证令牌
- 私钥
安全检查发现问题时
输出示例:
🔍 Security Check:
──────────────────
2 suspicious file(s) detected and excluded:
1. config/credentials.json
- Found AWS access key
2. .env.local
- Found database password
最佳实践
- 分享前务必检查输出内容
- 使用
.repomixignore排除敏感路径 - 保持安全检查功能启用
- 从仓库中移除敏感文件
报告安全问题
如果发现安全漏洞,请:
- 不要创建公开的 Issue
- 发送邮件至:koukun0120@gmail.com
- 或使用 GitHub 安全公告