62+ 安全规则
专为 Capacitor 应用程序的安全扫描器
Capacitor & Ionic 应用程序中的漏洞、硬编码密钥和安全配置错误的零配置安全扫描器。
$
bunx @capgo/capgo-sec scan
仅本地
CI/CD 准备
免费 & 开源
专为 Capacitor 开发者的安全扫描
专为 Capacitor 生态系统设计的安全扫描
⚡
零配置
无需任何设置即可与任何 Capacitor 或 Ionic 项目一起工作。
🔐
本地处理
您的 code 总是留在您的机器上。 完全的隐私和安全性。
🚀
CI/CD 集成
GitHub 动作、GitLab CI 和所有主要的 CI/CD 平台都支持。
📱
平台特定
Android 和 iOS 特定规则,包括 AndroidManifest.xml 和 Info.plist 检查。
🔑
密钥检测
检测 30+ 类型的 API 密钥和密钥,包括 AWS、Stripe、Firebase 等。
📊
__CAPGO_KEEP_0__、JSON 和 HTML 报告,提供每个发现的修复指导。
CLI, JSON, and HTML reports with remediation guidance for every finding.
涵盖 13 个类别的全面安全覆盖
🔑 密钥
CI/CD Integration
API keys, tokens, credentials
2 个规则💾 存储
偏好设置, localStorage, SQLite
6 个规则🌐 网络
HTTP, SSL/TLS, WebSocket
8 个规则⚡ Capacitor
配置, 插件, 原生桥接
10 个规则🤖 Android
清单, WebView, 权限
8 条规则🍎 iOS
ATS, Keychain, 权限
8 条规则🔐 身份验证
JWT, OAuth, 生物识别
6 条规则🖼️ WebView
XSS, CSP, iframe 安全
5 条规则🔒 加密
__CAPGO_KEEP_0__
4 个规则📝 日志
日志中的敏感数据
2 个规则🐛 debug
测试凭据、开发 URL
3 个规则📦 更多
配置、权限
正在增长...CI/CD 集成
将 capgo-sec 集成到您的开发工作流程中。 在每个拉取请求和部署上运行安全检查。
GitHub 动作
GitLab CI
🔄 任何 CI/CD 平台
github/workflows/security.yml
name: Security Scan
on: [push, pull_request]
jobs:
security:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v6
- name: Setup Bun
uses: oven-sh/setup-bun@v2
- name: Run Security Scan
run: bunx @capgo/capgo-sec scan --ci准备好保护您的应用程序?
在几秒钟内开始扫描您的 Capacitor 项目。 无需注册即可使用。
$ bunx @capgo/capgo-sec scan 由 ❤️ 的团队 Capgo 团队