codescan快速、可配置的代码安全扫描器

在几秒内检测整个代码库中的密钥泄露、漏洞利用、弱加密算法和 Unicode 攻击。

🔑

密钥检测

在代码推送到生产环境之前，捕获硬编码的密码、API 密钥、Token、私钥和高熵字符串。

🛡️

检测 SQL 注入、XSS、命令注入、路径穿越、反序列化、原型污染等 20+ 种漏洞模式。

🔐

标记弱算法（MD5、SHA1、DES、RC4、ECB 模式）、不安全随机数、硬编码 IV 和缺失 TLS 验证。

🌐

识别 Trojan Source（CVE-2021-42574）双向控制字符和同形字替换。

⚙️

TOML 配置文件、按文件/行/规则抑制、严重性覆盖、自定义 JSON 规则、Glob 排除等。

⚡

使用 Rayon 并行扫描文件，支持 .gitignore 感知遍历和预编译正则模式，数秒内扫描数百万行代码。