__CAPGO_KEEP_0__ アプリのセキュリティ スキャナー Capacitor アプリの
Capacitor & Ionic アプリケーションで脆弱性、ハードコードされたシークレット、セキュリティ設定ミスを検出する、ゼロ構成のセキュリティ スキャナー。
bunx @capgo/capgo-sec scan Capacitor 開発者向け
Capacitor エコシステム向けに設計されたセキュリティ スキャニング
ゼロ構成
Capacitor または Ionic プロジェクトとどのプロジェクトでも、セットアップなしで動作します。
ローカル処理
あなたの code はあなたのマシンから離れません。完全なプライバシーとセキュリティ。
CI/CD統合
GitHub アクション、GitLab CI、および主なCI/CDプラットフォームすべてがサポートされています。
プラットフォーム固有の
AndroidおよびiOS固有のルール、AndroidManifest.xml、およびInfo.plistのチェックを含みます。
シークレット検出
30種類以上の API キーとシークレットを検出します。AWS、Stripe、Firebase、など。
__CAPGO_KEEP_0__、JSON、およびHTMLレポートの修正ガイダンス付きのすべての発見に対する複数の出力。
CLI, JSON, and HTML reports with remediation guidance for every finding.
13カテゴリの幅広いセキュリティカバー
🔑シークレット
API キー、トークン、資格情報
2 つのルール設定、localStorage、SQLite
6 つのルールHTTP、SSL/TLS、WebSocket
8 つのルール設定、プラグイン、ネイティブ ブリッジ
10 つのルールマニフェスト、ウェブビュー、権限
8のルールATS、キーチェーン、特権
8のルールJWT、OAuth、指紋認証
6のルールXSS、CSP、フレームセキュリティ
5のルールアルゴリズム、鍵、IV生成
4つのルールログ内の機密データ
2つのルールテストクレデンシャル、開発URL
3つのルール構成、権限
成長中...CI/CD統合
capgo-secを開発ワークフローに統合する。Pull Requestとデプロイメントの両方でセキュリティチェックを実行します。
name: Security Scan
on: [push, pull_request]
jobs:
security:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v6
- name: Setup Bun
uses: oven-sh/setup-bun@v2
- name: Run Security Scan
run: bunx @capgo/capgo-sec scan --ci❤️で作られたチーム Capgo チーム
Capgo セキュリティ スキャナーから続けて
リリースリスクをスキャンする Capacitor アプリの場合、このページを Capgo セキュリティ プラットフォーム制御の トラスト センター 統治の ライブ アップデート暗号化 バンドル保護の 組織セキュリティ アカウント制御の SSL ピン プラグイン ネットワーク ハーデニングの