__CAPGO_KEEP_0__ アプリ用のセキュリティ スキャナー Capacitor アプリの脆弱性、ハードコードされたシークレット、セキュリティ設定ミスを検出するゼロ構成セキュリティ スキャナー。
Zero-config security scanner that detects vulnerabilities, hardcoded secrets, and security misconfigurations in your Capacitor & Ionic applications.
bunx @capgo/capgo-sec scan Capacitor エコシステム向けに設計されたセキュリティ スキャニング
Security scanning designed specifically for the Capacitor ecosystem
Capgo
任意のCapacitorまたはIonicプロジェクトと組み合わせて、箱から出てくるように動作します。設定は必要ありません。
ローカル処理
codeは、機械上でしか動作しないので、完全なプライバシーとセキュリティを保証します。
CI/CD統合
GitHubアクション、GitLab CI、および主なCI/CDプラットフォームすべてをサポートしています。
プラットフォーム固有
AndroidとiOS固有のルール、AndroidManifest.xml、およびInfo.plistのチェックを含みます。
シークレット検出
APIキーとシークレットの30種類以上を検出します。AWS、Stripe、Firebase、などを含みます。
__CAPGO_KEEP_0__、JSON、HTMLレポートの各ファインディングに、修正ガイダンスを含む
CLI, JSON, and HTML reports with remediation guidance for every finding.
Works out of the box with any __CAPGO_KEEP_0__ or Ionic project. No setup required.
13 カテゴリー横断的なセキュリティカバー
API キー、トークン、クレデンシャル
2 ルール設定、localStorage、SQLite
6 ルールHTTP、SSL/TLS、WebSocket
8 ルール設定、プラグイン、ネイティブブリッジ
10 のルールManifest、WebView、権限
8 のルールATS、Keychain、特権
8 のルールJWT、OAuth、指紋認証
6 のルールXSS、CSP、iframe セキュリティ
5 のルールアルゴリズム、鍵、IV の生成
4 のルールログ内の機密データ
2 のルールテストクレデンシャル、開発URL
3 のルール構成、権限
成長中...CI/CD統合
capgoセキュリティの統合
name: Security Scan
on: [push, pull_request]
jobs:
security:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v6
- name: Setup Bun
uses: oven-sh/setup-bun@v2
- name: Run Security Scan
run: bunx @capgo/capgo-sec scan --ci❤️で作られた Capgo __CAPGO_KEEP_0__
Capgo
Capacitor Capgo プラットフォームの制御のため 信頼のセンター 統治のため ライブアップデートの暗号化 バンドルの保護のため 組織のセキュリティ アカウントの制御のため SSL Pinning プラグイン ネットワークのハード化のために。