Repomix
by yamadashy
security.md•1.69 kB
# 보안
## 보안 검사 기능
Repomix는 [Secretlint](https://github.com/secretlint/secretlint)를 사용하여 파일 내의 민감한 정보를 감지합니다:
- API 키
- 액세스 토큰
- 인증 정보
- 개인 키
- 환경 변수
## 설정
보안 검사는 기본적으로 활성화되어 있습니다.
명령행에서 비활성화:
```bash
repomix --no-security-check
```
또는 `repomix.config.json`에서 설정:
```json
{
"security": {
"enableSecurityCheck": false
}
}
```
## 보안 조치
1. **바이너리 파일 처리**: 바이너리 파일 내용은 출력에서 제외되지만 전체 저장소 개요를 위해 해당 경로는 디렉토리 구조에 나열됩니다
2. **Git 인식**: `.gitignore` 패턴을 준수
3. **자동 감지**: 다음과 같은 일반적인 보안 문제를 스캔:
- AWS 자격 증명
- 데이터베이스 연결 문자열
- 인증 토큰
- 개인 키
## 보안 검사에서 문제가 발견된 경우
출력 예시:
```bash
🔍 Security Check:
──────────────────
2 suspicious file(s) detected and excluded:
1. config/credentials.json
- Found AWS access key
2. .env.local
- Found database password
```
## 모범 사례
1. 공유하기 전에 반드시 출력 내용 검토
2. `.repomixignore`를 사용하여 민감한 경로 제외
3. 보안 검사 기능 활성화 유지
4. 저장소에서 민감한 파일 제거
## 보안 문제 보고
보안 취약점을 발견하셨다면:
1. 공개 이슈를 생성하지 마세요
2. 이메일: koukun0120@gmail.com
3. 또는 [GitHub 보안 권고](https://github.com/yamadashy/repomix/security/advisories/new) 사용
Latest Blog Posts
- Federated Learning with MCP: Building Privacy-Preserving Agents Across Distributed EdgesBy Om-Shree-0709 on .SecuremcpLearning
- MCP Moves to the Linux Foundation: Neutral Stewardship for Agentic InfrastructureBy Om-Shree-0709 on .mcpanthropicLinux Foundation
MCP directory API
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/yamadashy/repomix'
If you have feedback or need assistance with the MCP directory API, please join our Discord server