← 回總覽

发布:scan-for-secrets 0.1

📅 2026-04-05 11:27 Simon Willison 软件编程 1 分鐘 1077 字 評分: 88
Python 安全 API 密钥 Claude Code TDD
📌 一句话摘要 一个用于在共享文件前扫描密钥及其编码的 Python 工具,采用 AI 驱动的“README 优先”工作流开发。 📝 详细摘要 Simon Willison 发布了 scan-for-secrets 0.1,这是一个 Python 工具,旨在防止在共享文件(如 LLM 会话记录)中意外泄露 API 密钥。该工具超越了简单的字符串匹配,能够扫描常见的编码格式,如 JSON 或反斜杠转义。它具备配置系统,允许用户将其他 CLI 工具的密钥导入扫描器。除了工具本身的实用性,Willison 还详细介绍了他的智能体工程工作流:先编写详尽的 README,然后使用 Claude Co

📌 一句话摘要

一个用于在共享文件前扫描密钥及其编码的 Python 工具,采用 AI 驱动的“README 优先”工作流开发。

📝 详细摘要

Simon Willison 发布了 scan-for-secrets 0.1,这是一个 Python 工具,旨在防止在共享文件(如 LLM 会话记录)中意外泄露 API 密钥。该工具超越了简单的字符串匹配,能够扫描常见的编码格式,如 JSON 或反斜杠转义。它具备配置系统,允许用户将其他 CLI 工具的密钥导入扫描器。除了工具本身的实用性,Willison 还详细介绍了他的智能体工程工作流:先编写详尽的 README,然后使用 Claude Code 通过红/绿 TDD 来实现逻辑。

💡 主要观点

- scan-for-secrets 有助于防止在共享记录或日志中意外泄露密钥。 它会扫描目录以查找字面密钥以及 JSON 或反斜杠转义等常见编码,确保敏感数据不会被隐藏在显眼处。

该工具支持通过配置文件自动检索密钥。 用户可以在配置文件中定义命令,从环境变量管理器或凭据文件中获取密钥,从而简化扫描过程。
开发过程采用了 README 驱动开发和 AI 智能体模式。 作者首先在 README 中定义了工具的行为,然后使用 Claude Code 和红/绿 TDD 来实现这些功能。

💬 文章金句

- 我经常担心我的 API 密钥或类似机密可能会在详细的日志文件中无意中泄露。

  • 它不仅扫描字面上的密钥,还会扫描这些密钥的常见编码,例如反斜杠或 JSON 转义。
  • 我使用 README 驱动开发构建了这个工具:我仔细编写了描述工具应如何工作的 README,然后将其丢给 Claude Code,并让它构建实际的工具。

📊 文章信息

AI 评分:88

来源:Simon Willison's Weblog

作者:Simon Willison

分类:软件编程

语言:英文

阅读时间:1 分钟

字数:208

标签: Python, 安全, API 密钥, Claude Code, TDD

阅读完整文章

查看原文 → 發佈: 2026-04-05 11:27:13 收錄: 2026-04-05 14:00:19

🤖 問 AI

針對這篇文章提問,AI 會根據文章內容回答。按 Ctrl+Enter 送出。