秘密扫描Skill scan-secrets

此技能用于自动扫描代码库中的硬编码秘密、API密钥、凭证和敏感数据,识别安全风险,提供详细报告和修复建议。适用于开发流程中的安全审计,帮助预防数据泄露。关键词:代码安全扫描、API密钥检测、凭证保护、安全审计、误报验证。

安全审计 0 次安装 0 次浏览 更新于 3/11/2026

name: scan-secrets description: 扫描代码库中的硬编码秘密、API密钥、凭证和敏感数据 argument-hint: “[路径|–all|–staged]” allowed-tools: 任务

扫描秘密命令

扫描代码中的硬编码秘密、API密钥、令牌和凭证。

用法

/security:scan-secrets             # 扫描当前目录
/security:scan-secrets src/        # 扫描特定目录
/security:scan-secrets --all       # 扫描整个仓库
/security:scan-secrets --staged    # 仅扫描暂存的git更改

执行

委托给 secrets-scanner 代理,使用以下提示:

如果未提供参数: “扫描当前工作目录中的硬编码秘密、API密钥、凭证、令牌和敏感数据模式。报告发现项,包括严重性分类、文件位置和修复指南。验证发现项以最小化误报。”

如果参数为 --all “扫描整个仓库中的硬编码秘密、API密钥、凭证、令牌和敏感数据模式。排除常见的误报位置(node_modules, vendor, .git)。报告发现项,包括严重性分类、文件位置和修复指南。”

如果参数为 --staged “扫描暂存的git更改(git diff --staged)中的硬编码秘密、API密钥、凭证、令牌和敏感数据模式。这是一个预提交检查。报告发现项,包括严重性分类和修复指南。”

如果指定了路径: “扫描 $ARGUMENTS 中的硬编码秘密、API密钥、凭证、令牌和敏感数据模式。报告发现项,包括严重性分类、文件位置和修复指南。验证发现项以最小化误报。”

输出

secrets-scanner 代理生成报告,包括:

  • 按严重性汇总的发现项
  • 每个发现项包含文件、行号、模式类型和自信度
  • 修复步骤(如轮换凭证、移至环境变量等)
  • 在适用的情况下进行误报分析