Capgo를 위한 보안 스캐너 Capacitor 앱
Capacitor 및 Ionic 애플리케이션에서 취약점, 하드 코딩된 비밀, 보안 설정 오류를 감지하는 Zero-config 보안 스캐너입니다.
bunx @capgo/capgo-sec scan Built for Capacitor Developers
Security scanning designed specifically for the Capacitor ecosystem
Zero Configuration
Capacitor 또는 Ionic 프로젝트와 함께 작동하는 Zero Configuration입니다. 설정이 필요하지 않습니다.
로컬 처리
당신의 code는 컴퓨터에서 벗어나지 않습니다. 완전한 개인 정보 보호와 보안을 보장합니다.
CI/CD 통합
GitHub 액션, GitLab CI 및 주요 CI/CD 플랫폼 모두 지원됩니다.
플랫폼별
Android 및 iOS 전용 규칙, AndroidManifest.xml 및 Info.plist 검사 포함
비밀 탐지
API 키 및 비밀 30종 이상 탐지, AWS, Stripe, Firebase 및 더 많은 것들
__CAPGO_KEEP_0__, JSON 및 HTML 보고서, 모든 발견에 대한 개선 지침
CLI, JSON, and HTML reports with remediation guidance for every finding.
13개 범주의 광범위한 보안 보장
🔑 비밀
API 키, 토큰, 자격증명
2 규칙환경 설정, localStorage, SQLite
6 규칙HTTP, SSL/TLS, WebSocket
8 규칙설정, 플러그인, 네이티브 브리지
10 규칙매니페스트, 웹뷰, 권한
8 가지 규칙ATS, Keychain, 특권
8 가지 규칙JWT, OAuth, 생체 인증
6 가지 규칙XSS, CSP, iframe 보안
5 가지 규칙알고리즘, 키, IV 생성
4 가지 규칙로그에 있는敏感 데이터
2 가지 규칙테스트 자격증, 개발 URL
3 가지 규칙설정, 권한
성장 중입니다.CI/CD 통합
capgo-sec을 개발 워크플로우에 통합하세요. Pull 요청 및 배포에 대한 보안 검사를 실행하세요.
name: Security Scan
on: [push, pull_request]
jobs:
security:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v6
- name: Setup Bun
uses: oven-sh/setup-bun@v2
- name: Run Security Scan
run: bunx @capgo/capgo-sec scan --ci앱을 보안하기 위해 준비되셨나요?
Capacitor 프로젝트를 몇 초 안에 스캔하세요. 회원 가입이 필요하지 않습니다.
$ bunx @capgo/capgo-sec scan ❤️로 만들어진 Capgo 팀