ÜCRETSİZ ARAÇLAR / SECRET SCANNER
Gizli Veri Tarayıcı
Kod parçacıklarında, yapılandırma (config) dosyalarında veya metinlerde sızdırılmış olabilecek kimlik bilgilerini (parola, API anahtarı, özel anahtarlar) lokal olarak analiz edin.
Kritik Güvenlik Uyarısı:
Canlı erişim token’ı, API anahtarı, private key, parola veya gerçek gizli üretim verisi yapıştırmanız önerilmez. Araç lokal çalışsa da örnek veya maskelenmiş veri kullanmanız daha güvenlidir.
Bu araç olası gizli verileri metin içinde yerel olarak tespit etmeye yardımcı olur. Yanlış pozitif veya kaçırılan bulgular olabilir; sonuçlar güvenlik garantisi değildir.
Hangi Kalıplar Aranır?
Bu tarayıcı, yaygın gizli veri tiplerinin desenlerini regex (düzenli ifadeler) kullanarak tarar:
- Private Key dosyaları (PEM, RSA)
- AWS Access Key ID kalıpları
- GitHub PAT / OAuth token dizilimleri
- Slack bot/user token kalıpları
- JWT bearer token yapıları
- Eşitleme/Atama kalıpları (password=, api_key= vb.)