扫描代码库中泄露的密钥、API 密钥和凭证
npx skills add sectools/secret-scanner@secret-scanner
在终端运行即可安装。支持 Claude Code、Cursor、Windsurf 等 42 个 AI 平台。
Scan codebases for leaked secrets, API keys, and credentials
安全提醒钩子,在编辑文件时警告潜在安全问题,监控 9 种安全模式
Django 安全工具包,支持中间件、HTTPS 强制、CSP 头和限流
OWASP Top 10 安全指南,包含注入、认证缺陷、XSS、SSRF 和配置错误
Django 安全指南,包含 CSRF 防护、XSS 预防、SQL 注入缓解和 HTTPS