62+ 安全规则
安全扫描器 Capacitor 应用程序
Capacitor & ionic 应用程序的零配置安全扫描器,检测漏洞、硬编码的密钥和安全配置错误。
$
bunx @capgo/capgo-sec scan
仅本地
CI/CD Ready
免费 & 开源
专为 Capacitor 开发者打造
专为 Capacitor 生态系统设计的安全扫描
⚡
零配置
Capacitor 或 Ionic 项目均可直接使用,无需任何设置
🔐
本地处理
code 将始终在您的机器上运行,确保您的隐私和安全
🚀
CI/CD 集成
GitHub Actions、GitLab CI 和所有主要 CI/CD 平台均支持
📱
平台特定
支持 Android 和 iOS 特定规则,包括 AndroidManifest.xml 和 Info.plist 检查
🔑
机密检测
检测30+种类型的API密钥和机密,包括AWS、Stripe、Firebase等。
📊
多个输出
CLI、JSON和HTML报告,提供每个发现的修复指导。
62+安全规则
涵盖13个类别的全面安全覆盖
🔑机密
API密钥、令牌、凭证
2条规则💾存储
偏好、localStorage、SQLite
6条规则🌐 网络
HTTP, SSL/TLS, WebSocket
8 条规则⚡ Capacitor
配置, 插件, 原生桥接
10 条规则🤖 Android
清单, WebView, 权限
8 条规则🍎 iOS
ATS, Keychain, 权限
8 条规则🔐 认证
JWT, OAuth, 生物识别
6 条规则🖼️ WebView
XSS, CSP, iframe 安全
5 条规则🔒 加密
算法, 密钥, IV 生成
4 条规则📝 日志
敏感数据在日志中
2 条规则🐛 调试
测试凭据,开发 URL
3 个规则📦 更多
配置,权限
正在增长...CI/CD 集成
将 capgo-sec 集成到您的开发工作流程中。 在每个拉取请求和部署中运行安全检查。
GitHub 动作
GitLab CI
🔄 任何 CI/CD 平台
github/workflows/security.yml
name: Security Scan
on: [push, pull_request]
jobs:
security:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v6
- name: Setup Bun
uses: oven-sh/setup-bun@v2
- name: Run Security Scan
run: bunx @capgo/capgo-sec scan --ci❤️由 Capgo 团队