← Все проекты
Проект / Python

simonw/scan-for-secrets: scan-for-secrets — сканер секретов перед публикацией файлов

Проверяет файлы на утечку секретов вроде API-ключей перед тем, как поделиться ими с кем-то.

Простой Python-скрипт для поиска утекших секретов в файлах. Позволяет проверить директорию или конкретные файлы перед публикацией. Поддерживает разные способы передачи секретов: переменные окружения, вывод команд, конфиг-файл.

★ 33 Python ↑ 1 за 24ч Форки 2 Issue 0 Оценка 6/10 Карточка проверена
Открыть на GitHub Помочь с установкой

Для кого это

Для разработчиков, которые хотят безопасно публиковать логи, конфиги или дампы сессий кодинга.

Проблема / задача

Случайно закоммитить API-ключ в репозиторий или отправить логи с секретами — частая и опасная ошибка.

Как это работает

Утилита сканирует текстовые файлы в директориях, ищет заданные секретные строки и их заэскейпленные варианты (JSON, URL, HTML). Можно передавать секреты аргументами, через пайп или из конфигурационного файла. Если совпадений нет — молча завершается с кодом 0, если есть — показывает файл, строку и фрагмент секрета.

Что видно по README

Простой Python-скрипт для поиска утекших секретов в файлах. Позволяет проверить директорию или конкретные файлы перед публикацией. Поддерживает разные способы передачи секретов: переменные окружения, вывод команд, конфиг-файл.

Ключевые возможности

Поиск секретов в текстовых файлахПоддержка эскейпинга (JSON, URL, HTML)Гибкие источники секретов: аргументы, stdin, конфигВербозный режим для отладки

Технологии

PythonClick CLI frameworkOpenAI API

Интересный факт

Можно настроить конфиг-файл, который будет выполнять команды типа op read (1Password) или llm keys get, чтобы динамически получать секреты для проверки.

С чего начать

  • Установите через pip: pip install scan-for-secrets
  • Запустите с секретом: scan-for-secrets $OPENAI_API_KEY
  • Проверьте файлы в текущей директории на наличие ключа

Оценка GitRadar

Удобство
7/10
Свежесть
6/10
Перспектива
5/10
Монетизация
3/10
Общая оценка
6/10

Вердикт GitRadar

Стоит попробовать, если нужно быстро проверить пачку файлов на утечку конкретных ключей. Проект сыроват (всего 15 звёзд), но идея простая и полезная.

Наблюдения по обновлениям

Проект свежий (2024), но мало звёзд и активности. README подробный, тесты есть.

Что мы проверили

Карточка собрана по данным GitHub, README и структуре репозитория. Это не официальная документация проекта.

Исходный репозиторий
https://github.com/simonw/scan-for-secrets
Лицензия
Apache-2.0
Создан на GitHub
5 апреля 2026 г.
Последнее обновление репо
5 апреля 2026 г.
Последняя проверка GitRadar
5 апреля 2026 г.
Изученные файлы
README.md, pyproject.toml, scan_for_secrets/cli.py, scan_for_secrets/__main__.py, scan_for_secrets/__init__.py, scan_for_secrets/escaping.py

FAQ

Что это такое?

Консольная утилита для поиска секретных строк (API-ключей, токенов) в файлах перед их публикацией.

Для кого подходит?

Для разработчиков, которые публикуют логи, дампы сессий ИИ-агентов или делятся конфигами.

Источники

  • GitHub исходный код и активность
  • README описание, ссылки, стартовые материалы

Нужна помощь с simonw/scan-for-secrets?

Если проект подходит под ваш сценарий, можем помочь с установкой, интеграцией, доработкой или аккуратным форком под вашу инфраструктуру.

Смотреть услуги Открыть на GitHub Написать в Telegram