agentlint가 명령줄 인자 속 비밀키 노출도 잡기 시작했다

0.1.2 버전이 PyPI에 공개됐다. 설정에서 보안 문제를 찾는 검사 도구다. 이전 버전은 영역에 비밀키가 직접 적혀 있는지만 확인했다.

새 버전은 각 도 검사한다. 예를 들어 실행 옵션에 나 토큰을 그대로 넣으면, 그 값이 터미널 기록이나 실행 중인 프로세스 목록에 남을 수 있다. 이번 업데이트는 검사에 쓰던 패턴 규칙을 에도 적용해 이런 값을 찾는다.

의심되는 값이 있으면 높은 위험도 경고로 알려준다.

핵심 포인트

  • 0.1.2가 PyPI에 공개됐다.
  • 새 기능은 설정의 안에 비밀키가 있는지 검사한다.
  • 나 토큰을 실행 옵션에 직접 넣으면 터미널 기록과 프로세스 목록에 남을 수 있다.
  • 검사에 쓰던 규칙을 검사에도 재사용한다.
  • 의심되는 값은 높은 위험도 경고로 표시된다.
원문 보기