Kingfisher:极致高速的多源秘密检测与实时验证利器,助力代码安全全方位护航
• Rust语言打造,结合Intel硬件加速Hyperscan正则引擎与Tree-Sitter语言感知解析,实现多线程超高速扫描
• 内置数百条规则,支持自定义YAML规则,覆盖20+编程语言和各类云服务、AI SaaS、DevOps工具的密钥与令牌检测
• 支持扫描多种目标:本地Git仓库、GitHub/GitLab组织与用户、仓库工件(issue、PR、wiki等)、Docker镜像、Jira问题、Confluence页面、Slack消息及AWS S3桶
• 实现压缩包内文件解压扫描、Base64内容检测,结合活跃凭证的云API实时验证,精准识别有效密钥
• 灵活的基线管理,支持已知秘密抑制,确保只报警新增风险,提升排查效率
• 多平台支持,提供macOS、Linux、Windows原生二进制,方便集成CI/CD流水线与安全审计流程
• 丰富CLI参数,支持扫描路径过滤、性能统计、输出JSON/SARIF等多格式报告,满足企业级安全合规需求
• 自动版本检测与一键自更新,保障工具长期高效稳定运行
Kingfisher以极致性能与多源覆盖打破传统秘密扫描局限,成为现代云原生与多团队环境下不可或缺的安全利器。
• Rust语言打造,结合Intel硬件加速Hyperscan正则引擎与Tree-Sitter语言感知解析,实现多线程超高速扫描
• 内置数百条规则,支持自定义YAML规则,覆盖20+编程语言和各类云服务、AI SaaS、DevOps工具的密钥与令牌检测
• 支持扫描多种目标:本地Git仓库、GitHub/GitLab组织与用户、仓库工件(issue、PR、wiki等)、Docker镜像、Jira问题、Confluence页面、Slack消息及AWS S3桶
• 实现压缩包内文件解压扫描、Base64内容检测,结合活跃凭证的云API实时验证,精准识别有效密钥
• 灵活的基线管理,支持已知秘密抑制,确保只报警新增风险,提升排查效率
• 多平台支持,提供macOS、Linux、Windows原生二进制,方便集成CI/CD流水线与安全审计流程
• 丰富CLI参数,支持扫描路径过滤、性能统计、输出JSON/SARIF等多格式报告,满足企业级安全合规需求
• 自动版本检测与一键自更新,保障工具长期高效稳定运行
Kingfisher以极致性能与多源覆盖打破传统秘密扫描局限,成为现代云原生与多团队环境下不可或缺的安全利器。
