agentlint가 명령줄 인자 속 비밀키 노출도 잡기 시작했다
0.1.2 버전이 PyPI에 공개됐다. 는 설정에서 보안 문제를 찾는 검사 도구다. 이전 버전은 영역에 비밀키가 직접 적혀 있는지만 확인했다.
새 버전은 각 의 도 검사한다. 예를 들어 실행 옵션에 나 토큰을 그대로 넣으면, 그 값이 터미널 기록이나 실행 중인 프로세스 목록에 남을 수 있다. 이번 업데이트는 검사에 쓰던 패턴 규칙을 에도 적용해 이런 값을 찾는다.
의심되는 값이 있으면 높은 위험도 경고로 알려준다.
핵심 포인트
- 0.1.2가 PyPI에 공개됐다.
- 새 기능은 설정의 안에 비밀키가 있는지 검사한다.
- 나 토큰을 실행 옵션에 직접 넣으면 터미널 기록과 프로세스 목록에 남을 수 있다.
- 검사에 쓰던 규칙을 검사에도 재사용한다.
- 의심되는 값은 높은 위험도 경고로 표시된다.