Secret Detector

Scans code for leaked secrets, API keys, tokens, and passwords. Triggers: scan secrets, check api key, security scan, leaked token.

扫描代码中的泄露密钥、API 密钥、令牌和密码。触发词：扫描密钥、检查 API 密钥、安全扫描、泄露令牌。

未分类 clawhub v1.0.0 1 版本 99655.2 Key: 无需

★ 0

Stars

📥 289

下载

💾 1

安装

版本

#latest

概述

Secrets Scanner

Overview

Scans repositories for accidentally committed secrets and API keys.

When to Use

User asks to "scan for secrets" or "security audit"
Pre-commit or pre-push security check

Patterns to Detect

AWS Key: AKIA[0-9A-Z]{16}

GitHub Token: ghp_[a-zA-Z0-9]{36}

Generic API Key: api[_-]?key.*[a-zA-Z0-9]{20,}

Private Key: -----BEGIN (RSA|DSA|EC) PRIVATE KEY-----

Password in URL: ://[^@]+:.*@

Slack Token: xox[baprs]-[0-9]{10,13}-[0-9]{10,13}

Commands

Windows:

Select-String -Path . -Include .js,.py -Recurse -Pattern "ghp_[a-zA-Z0-9]{36}"

Linux/macOS:

grep -rE "ghp_[a-zA-Z0-9]{36}|AKIA[0-9A-Z]{16}" --include=".js" --include=".py" .

Prevention

Add to .gitignore:

.env

*.key

credentials.*

secrets.*

*.pem

版本历史

共 1 个版本

v1.0.0 当前

2026-05-08 03:33 安全安全

安全检测

腾讯云安全 (Keen)

安全，无风险

查看报告

腾讯云安全 (Sanbu)

安全，无风险

查看报告

🔗 相关推荐

Skylv Browser Automation Agent

sky-lv

浏览器自动化Agent，使用Playwright/Puppeteer实现网页自动化、数据采集、表单填写。触发词：browser、浏览器自动化、爬虫、playwright、puppeteer、网页抓取。

★ 0 📥 891

Weather Advisor

sky-lv

天气顾问：智能天气助手，实时查询天气，提供7天预报、穿衣建议及出行活动推荐。

★ 0 📥 924

Agent Discovery

sky-lv

Agent发现探索助手，用于搜索、评估、集成公开Agent。适用场景：搜索可用Agent、评估Agent能力、集成方案设计、成本效益分析。

★ 0 📥 1,089