创业者 · 编码加密
精选 4 个编码加密工具,专为创业者日常工作精选。
-
CSP 策略审计器
检查 Content-Security-Policy 里的危险 source、缺失 fallback、frame 控制、object-src、base-uri 和上报配置。
-
ENV 密钥扫描器
本地扫描 .env、配置片段和 CI 日志中的 API key、token、私钥、JWT 和数据库 URL。
-
HTTP 安全响应头审计器
审计原始响应头里的 HSTS、CSP、Cookie 标记、MIME 嗅探、点击劫持、Referrer 和权限策略缺口。
-
依赖锁文件审计器
检查 package-lock.json、pnpm-lock.yaml 或 yarn.lock 里的多版本、风险来源、预发布版本和缺失 integrity。