Скануйте будь-який публічний GitHub репо на секрети, вразливості та помилки конфігурації.
Читає вміст файлів — .env, package.json, вихідний код — а не лише імена файлів.
Сканування секретів
Скануємо .env файли та вихідний код на API-ключі, токени, приватні ключі, URI баз даних (22+ патернів).
Аудит залежностей
Перевіряємо package.json на вразливі або застарілі пакети: vm2, lodash, jsonwebtoken тощо.
CI/CD Pipeline
Виявляємо GitHub Actions, CircleCI, Travis, Jenkins, GitLab CI та інші CI/CD конфігурації.
Захист гілок
Перевіряємо чи вимагає main гілка PR-ревю та чи заблоковані force push.
Аналіз .gitignore
Перевіряємо чи .env файли, node_modules та інші чутливі шляхи виключені.
Якість та комплаєнс
Перевіряємо README, LICENSE, SECURITY.md, CODEOWNERS, Dependabot alerts та активність репо.
Спробуйте з популярними репозиторіями: