跳过主要内容
62+ 安全规则

安全扫描器 Capacitor 应用程序

零配置安全扫描器,检测您的 Capacitor & ionic 应用程序中的漏洞、硬编码的秘密和安全配置错误。

$ bunx @capgo/capgo-sec scan
仅本地
CI/CD 准备
免费 & 开源

专为 Capacitor 开发者打造

专为 Capacitor 生态系统设计的安全扫描

零配置

无需任何设置,即可与任何 Capacitor 或 Ionic 项目一起工作。

🔐

本地处理

您的 code 将始终留在您的机器上。完全保密和安全。

🚀

CI/CD 集成

支持 GitHub 动作、GitLab CI 和所有主要 CI/CD 平台。

📱

平台特定

Android 和 iOS 特定规则,包括 AndroidManifest.xml 和 Info.plist 检查。

🔑

Secret Detection

检测 30+ 类型的 API 密钥和密钥,包括 AWS、Stripe、Firebase 等。

📊

多个输出

CLI、JSON 和 HTML 报告,提供每个发现的修复指导。

62+ 安全规则

涵盖 13 个类别的全面安全覆盖

🔑 秘密

API 密钥、令牌、凭证

2 个规则
💾 存储

偏好、localStorage、SQLite

6 个规则
🌐 全网

HTTP、SSL/TLS、WebSocket

8 个规则
⚡ Capacitor

配置、插件、原生桥接

10 个规则
🤖 Android

清单、WebView、权限

8 个规则
🍎 iOS

ATS、Keychain、特权

8 个规则
🔐 认证

JWT、OAuth、生物识别

6 个规则
🖼️ WebView

XSS、CSP、iframe 安全

5 个规则
🔒 加密

算法、密钥、IV 生成

4 个规则
📝 日志

日志中的敏感数据

2 个规则
🐛 Debug

测试凭据,开发 URL

3 个规则
📦 更多

配置,权限

正在增长...

CI/CD 集成

将 capgo-sec 集成到您的开发工作流中。 在每个拉取请求和部署上运行安全检查。

GitHub 动作
GitLab CI
🔄 任何 CI/CD 平台
github/workflows/安全配置.yml
name: Security Scan

on: [push, pull_request]

jobs:
  security:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v6

      - name: Setup Bun
        uses: oven-sh/setup-bun@v2

      - name: Run Security Scan
        run: bunx @capgo/capgo-sec scan --ci

准备好保护您的应用程序吗?

在几秒钟内开始扫描您的 Capacitor 项目。无需注册。

$ bunx @capgo/capgo-sec scan

❤️ 由 Capgo 团队

从 Capgo 安全扫描器继续

如果您正在扫描 Capacitor 应用程序以释放风险,请将此页面连接到 Capgo 安全 以获取平台控制 信任中心实时更新加密组织安全SSL 钉住插件 底部