62+ セキュリティ規則

セキュリティスキャナー for Capacitor アプリ

Zero-config セキュリティスキャナーが、Capacitor & ionic アプリケーションで検出する脆弱性、ハードコードされたシークレット、セキュリティ設定ミスです。

$ bunx @capgo/capgo-sec scan

ローカルのみ

CI/CD Ready

フリー&オープンソース

Built for Capacitor Developers

Security scanning designed specifically for the Capacitor ecosystem

⚡

Zero Configuration

CapacitorまたはIonicプロジェクトとどのプロジェクトでも組み合わせて使用できます。設定は必要ありません。

🔐

Local Processing

codeは機械上でしか動作しません。完全なプライバシーとセキュリティを保証します。

🚀

CI/CD Integration

GitHubアクション、GitLab CI、および主なCI/CDプラットフォームをサポートしています。

📱

Platform-Specific

AndroidとiOS用のプラットフォーム固有のルール、AndroidManifest.xml、Info.plistのチェックを含みます。

🔑

機密検出

API の 30 種類以上のタイプのキーと機密情報を検出します。AWS、Stripe、Firebase、など。

📊

複数の出力

CLI、JSON、HTML のレポートと、各発見に対する改善ガイダンス

62+ セキュリティ規則

13 つのカテゴリにわたる包括的なセキュリティカバー

🔑 機密

API のキー、トークン、クレデンシャル

2 つの規則

💾 ストレージ

設定、localStorage、SQLite

6 つの規則

🌐 Network

HTTP, SSL/TLS, WebSocket

Capacitor

Config, plugins, native bridge

🤖 Android

Manifest, WebView, permissions

🍎 iOS

ATS, Keychain, entitlements

🔐 認証

JWT, OAuth, 生体認証

6 のルール

🖼️ WebView

XSS, CSP, iframe セキュリティ

5 のルール

🔒 暗号化

アルゴリズム、鍵、IV の生成

4 のルール

📝 ロギング

ログ内の機密データ

2 のルール

🐛 デバッグ

テスト用クレデンシャル、開発用URL

3 つのルール

📦 さらに

設定、権限

成長中...

CI/CD統合

capgo-secを開発ワークフローに統合する。プルリクエストとデプロイメントごとにセキュリティチェックを実行する。

GitHub アクション

GitLab CI

🔄 任意のCI/CDプラットフォーム

github/workflows/security.yml

name: Security Scan

on: [push, pull_request]

jobs:
  security:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v6

      - name: Setup Bun
        uses: oven-sh/setup-bun@v2

      - name: Run Security Scan
        run: bunx @capgo/capgo-sec scan --ci

アプリをセキュリティで保護する準備はできましたか?

秒で Capacitor プロジェクトをスキャンしてください。サインアップは必要ありません。

$ bunx @capgo/capgo-sec scan

GitHub で表示 npm で表示

❤️で作られた Capgo チーム

セキュリティ スキャナー for Capacitor アプリ

Built for Capacitor Developers

Zero Configuration

Local Processing

CI/CD Integration

Platform-Specific

機密検出

複数の出力

62+ セキュリティ規則

CI/CD統合

アプリをセキュリティで保護する準備はできましたか?

セキュリティスキャナー for Capacitor アプリ