安全扫描器 Capacitor 应用
Zero-config security scanner that detects vulnerabilities, hardcoded secrets, and security misconfigurations in your Capacitor & Ionic applications.
bunx @capgo/capgo-sec scan 为 Capacitor 开发者打造
专为 Capacitor 生态系统定制的安全扫描
零配置
无需任何设置即可与任何 Capacitor 或 Ionic 项目配合使用。
本地处理
您的 code 将始终留在您的机器上。完全保密和安全。
CI/CD 集成
GitHub Actions, GitLab CI, 和所有主要 CI/CD 平台都支持。
平台特定
Android 和 iOS 特定规则,包括 AndroidManifest.xml 和 Info.plist 检查。
密钥检测
检测 30+ 类型的 API 密钥和密钥,包括 AWS、Stripe、Firebase 等。
多个输出
CLI、JSON 和 HTML 报告,提供每个发现的修复指导。
62+ 安全规则
涵盖 13 个类别的全面安全覆盖
API 密钥、令牌、凭证
2 个规则偏好设置,localStorage,SQLite
6 条规则HTTP,SSL/TLS,WebSocket
8 条规则配置,插件,原生桥接
10 条规则清单,WebView,权限
8 条规则ATS、Keychain、权限
8 个规则JWT、OAuth、生物识别
6 个规则XSS、CSP、iframe 安全
5 个规则算法、密钥、IV 生成
4 个规则敏感数据在日志中
2 个规则测试凭据、开发 URL
3 个规则配置、权限
持续增长...CI/CD 集成
将 capgo 安全工具集成到您的开发工作流程中。 在每个拉取请求和部署中运行安全检查。
name: Security Scan
on: [push, pull_request]
jobs:
security:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v6
- name: Setup Bun
uses: oven-sh/setup-bun@v2
- name: Run Security Scan
run: bunx @capgo/capgo-sec scan --ci准备好为您的应用程序安全吗?
在几秒钟内开始扫描您的 Capacitor 项目。无需注册即可使用。
$ bunx @capgo/capgo-sec scan 使用❤️由 Capgo 团队
从 Capgo 安全扫描器继续
如果您正在扫描 Capacitor 应用程序以释放风险,请将此页面连接到 Capgo 安全性 为平台控制 信任中心 为 治理 实时更新加密 为包保护 组织安全性 为 帐户控制,和 SSL 钉住插件 为网络硬化