62+ 安全规则
安全扫描器 Capacitor 应用程序的安全扫描器
Capacitor & ionic 应用程序的零配置安全扫描器,检测漏洞、硬编码的秘密和安全配置错误。
$
bunx @capgo/capgo-sec scan
仅本地
CI/CD 准备
免费 & 开源
为 Capacitor 开发者打造
专为Capacitor生态系统设计的安全扫描
⚡
零配置
与任何Capacitor或Ionic项目无需设置即可直接使用。
🔐
本地处理
code将永远不会离开您的机器。完全保密和安全。
🚀
CI/CD集成
GitHub Actions、GitLab CI以及所有主要CI/CD平台均受支持。
📱
平台特定
Android和iOS特定规则,包括AndroidManifest.xml和Info.plist检查。
🔑
密钥检测
检测30+种API密钥和密钥,包括AWS、Stripe、Firebase等。
📊
多个输出
CLI, JSON 和 HTML 报告,提供每个发现的修复指导。
62+ 安全规则
涵盖 13 个类别的全面安全覆盖
🔑 秘密
API 密钥、令牌、凭证
2 个规则💾 存储
首选项、localStorage、SQLite
6 个规则🌐 网络
HTTP、SSL/TLS、WebSocket
8 个规则⚡ Capacitor
配置、插件、原生桥接
10条规则🤖 Android
清单、WebView、权限
8条规则🍎 iOS
ATS、Keychain、特权
8条规则🔐 认证
JWT、OAuth、生物识别
6条规则🖼️ WebView
XSS、CSP、iframe 安全
5 个规则🔒 加密
算法、密钥、IV 生成
4 个规则📝 日志
日志中的敏感数据
2 个规则🐛 调试
测试凭据、开发 URL
3 个规则📦 更多功能
配置、权限
正在增长...CI/CD 集成
将 capgo-sec 集成到您的开发工作流程中。每次拉取请求和部署时都运行安全检查。
GitHub 动作
GitLab CI
🔄 任何 CI/CD 平台
github/workflows/security.yml
name: Security Scan
on: [push, pull_request]
jobs:
security:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v6
- name: Setup Bun
uses: oven-sh/setup-bun@v2
- name: Run Security Scan
run: bunx @capgo/capgo-sec scan --ci准备好保护您的应用程序吗?
在几秒钟内开始扫描您的 Capacitor 项目。无需注册即可使用。
$ bunx @capgo/capgo-sec scan ❤️ 由 Capgo 团队
从 Capgo 安全扫描器继续前进
如果您正在扫描一个 Capacitor 应用程序以释放风险,请将此页面连接到 Capgo 安全 平台控制 信任中心 治理 实时更新加密 捆绑保护 组织安全 用于 SSL Pinning 插件 网络加固