密钥扫描模式

在 CI/CD 流水线、git hook 或代码审查中使用这些模式检测意外提交的密钥。

密钥类型模式
AWS Access KeyAKIA[0-9A-Z]{16}
GitHub Tokengh[pousr]_[A-Za-z0-9_]{36,}
Private Key-----BEGIN .* PRIVATE KEY-----
JWT TokeneyJ[A-Za-z0-9_-]+\.eyJ[A-Za-z0-9_-]+\.[A-Za-z0-9_-]+
Connection String(postgres|mysql|mongodb)://[^\s]+
Generic API Keyapi[_-]?key['":\s]+['"]([\w\-]{16,64})
Slack Tokenxox[baprs]-[0-9A-Za-z\-]{10,}

相关工具推荐

🔒 SSL 证书检查 检查网站 SSL 证书状态与有效期 🧮 密码熵计算 计算密码的信息熵和破解难度 🛡 XSS 参考 XSS 测试载荷与防御方案参考 🗃 SQL 注入参考 SQL 注入测试与防御参考手册 🛡 CSP 生成 生成 Content Security Policy 策略 🔑 OAuth 构建 构建 OAuth 2.0 授权请求参数 🔍 敏感信息检测 检测文本中的密钥、密码等敏感信息 🔒 哈希算法参考 常见哈希算法速查与安全性参考 🔐 SSL/TLS 参考 SSL/TLS 协议版本与密码套件参考 🎫 JWT 最佳实践 JWT 安全使用指南与常见错误 🌐 CORS 安全指南 CORS 跨域配置安全最佳实践 限流模式参考 令牌桶、滑动窗口等限流算法参考