24小时热榜

我在看到多个团队意外将API密钥发布到前端代码中后，构建了这个工具。 问题是：现代网页开发节奏很快。你正在快速编码、发布新功能，突然间你的AWS密钥就出现在一个可被任何打开开发者工具的人看到的<script>标签中。在过去一年里，我亲眼目睹至少有3-4个生产应用出现过这种情况。 KeyLeak Detector会通过你的站点（无头浏览器 + 网络拦截）检查50多种泄露的秘密，包括：AWS/Google密钥、Stripe令牌、数据库连接字符串、LLM API密钥（如OpenAI、Claude等）、JWT令牌等。 它并不完美——可能会有误报——但它在我自己的项目中捕捉到了真实的问题。可以把它看作是发布前的快速检查。 使用场景：在部署前在预发布环境中运行，或者审计你现有的网站。每页大约需要30秒。 采用MIT许可证，仅用于授权测试。 <a href="https://github.com/Amal-David/keyleak-detector" rel="nofollow">https://github.com/Amal-David/keyleak-detector</a>