Credential Hygiene Validator

Credential Hygiene Validator是什么

Credential Hygiene Validator是一款开源的安全扫描工具，旨在检查配置文件中的凭证和令牌是否安全存储，防止常见的安全错误。

由 Techris93 开发 | 累计安装 97 次 | 开源协议：MIT-0

Credential Hygiene Validator的主要功能

• 文件权限检查：验证配置文件权限，确保文件权限为600或700，防止世界可读。
• 明文令牌扫描：扫描配置文件中的明文令牌，包括JWT、Bearer字符串和API密钥。
• Git仓库污染检查：检查配置目录是否位于Git工作树内，防止Git仓库污染。
• Gitignore覆盖检查：检查.gitignore文件是否排除了凭证路径，确保凭证路径不被提交到Git仓库。
• 日志文件泄露检查：检查日志文件中是否有泄露的令牌，包括JWT和Bearer令牌。
• 令牌年龄检查：警告如果令牌未最近轮换，提高安全风险意识。
• 原子写入安全检查：检查配置备份是否存在，作为安全写入模式的指示器。

如何使用Credential Hygiene Validator

• 安装：下载并解压Credential Hygiene Validator工具包。
• 配置：根据需要配置工具的参数和选项。
• 运行：执行工具以检查凭证和令牌的安全性。
• 分析结果：根据工具的输出结果，分析潜在的安全风险。
• 修复问题：根据分析结果，修复配置文件中的安全问题。

Credential Hygiene Validator的项目地址

• 项目官网：https://clawhub.ai/Techris93/credential-hygiene-validator

Credential Hygiene Validator的应用场景

• 在设置新工具或服务后进行安全检查
• 在将dotfiles推送到公共仓库之前进行审计
• 作为定期安全卫生审查的一部分
• 在上线新机器时进行安全检查
• 在轮换凭证后确认旧令牌已被删除