62+ 安全规则
安全扫描器 Capacitor 应用程序
零配置安全扫描器,检测您的 Capacitor & ionic 应用程序中的漏洞、硬编码的秘密和安全配置错误。
$
bunx @capgo/capgo-sec scan
仅本地
CI/CD 准备
免费 & 开源
专为 Capacitor 开发者打造
专为 Capacitor 生态系统设计的安全扫描
⚡
零配置
无需任何设置,即可与任何 Capacitor 或 Ionic 项目一起工作。
🔐
本地处理
您的 code 将始终留在您的机器上。完全保密和安全。
🚀
CI/CD 集成
支持 GitHub 动作、GitLab CI 和所有主要 CI/CD 平台。
📱
平台特定
Android 和 iOS 特定规则,包括 AndroidManifest.xml 和 Info.plist 检查。
🔑
Secret Detection
检测 30+ 类型的 API 密钥和密钥,包括 AWS、Stripe、Firebase 等。
📊
多个输出
CLI、JSON 和 HTML 报告,提供每个发现的修复指导。
62+ 安全规则
涵盖 13 个类别的全面安全覆盖
🔑 秘密
API 密钥、令牌、凭证
2 个规则💾 存储
偏好、localStorage、SQLite
6 个规则🌐 全网
HTTP、SSL/TLS、WebSocket
8 个规则⚡ Capacitor
配置、插件、原生桥接
10 个规则🤖 Android
清单、WebView、权限
8 个规则🍎 iOS
ATS、Keychain、特权
8 个规则🔐 认证
JWT、OAuth、生物识别
6 个规则🖼️ WebView
XSS、CSP、iframe 安全
5 个规则🔒 加密
算法、密钥、IV 生成
4 个规则📝 日志
日志中的敏感数据
2 个规则🐛 Debug
测试凭据,开发 URL
3 个规则📦 更多
配置,权限
正在增长...CI/CD 集成
将 capgo-sec 集成到您的开发工作流中。 在每个拉取请求和部署上运行安全检查。
GitHub 动作
GitLab CI
🔄
任何 CI/CD 平台
github/workflows/安全配置.yml
name: Security Scan
on: [push, pull_request]
jobs:
security:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v6
- name: Setup Bun
uses: oven-sh/setup-bun@v2
- name: Run Security Scan
run: bunx @capgo/capgo-sec scan --ci
❤️ 由 Capgo 团队
从 Capgo 安全扫描器继续
如果您正在扫描 Capacitor 应用程序以释放风险,请将此页面连接到 Capgo 安全 以获取平台控制 信任中心 为 实时更新加密 为 组织安全 为 SSL 钉住插件 底部